Google-ը Chrome 89.0.4389.128-ի թարմացում է ստեղծել, որը շտկում է երկու խոցելիություն (CVE-2021-21206, CVE-2021-21220), որոնց համար հասանելի են աշխատանքային շահագործումները (0 օր): CVE-2021-21220 խոցելիությունը օգտագործվել է Chrome-ը կոտրելու համար Pwn2Own 2021 մրցույթում։
Այս խոցելիության շահագործումն իրականացվում է ձևաչափված WebAssembly կոդի որոշակի ձևի կատարման միջոցով (խոցելիությունը առաջանում է WebAssembly վիրտուալ մեքենայի սխալի պատճառով, որը թույլ է տալիս գրել կամ կարդալ տվյալներ կամայական հասցեով հիշողության մեջ): Նշվում է, որ ցուցադրված շահագործումը թույլ չի տալիս շրջանցել sandbox-ի մեկուսացումը, և լիարժեք հարձակումը պահանջում է մեկ այլ խոցելիության հայտնաբերում Sandbox-ից դուրս գալու համար (այդպիսի խոցելիություն ցուցադրվել է Windows-ի համար Pwn2Own 2021 մրցույթում):
Այս խնդրի շահագործման օրինակը հրապարակվել է GitHub-ում V8 շարժիչի շտկումից հետո, բայց չսպասելով դրա հիման վրա բրաուզերի թարմացման ստեղծմանը (նույնիսկ եթե շահագործումը չի հրապարակվել, հարձակվողները կարողացել են վերստեղծել այն հիմնված է V8 պահոցում փոփոխությունների վերլուծության վրա, որն արդեն տեղի է ունեցել ավելի վաղ՝ պայմանավորված իրավիճակի պատճառով, երբ V8-ում ամրագրումն արդեն հրապարակվել է, բայց դրա վրա հիմնված ապրանքները դեռ չեն թարմացվել):
Բացի այդ, դուք կարող եք նկատել հրապարակումների ժամանակացույցի փոփոխությունը Chrome 90-ի թողարկման համար Linux-ի, Windows-ի և macOS-ի համար: Այս թողարկումը նախատեսված էր ապրիլի 13-ին, սակայն երեկ չհրապարակվեց, և թողարկվեց միայն Android-ի համար նախատեսված տարբերակը։ Այսօր ձևավորվել է Chrome 90-ի լրացուցիչ բետա թողարկում: Նոր թողարկման ամսաթիվ չի հայտարարվել:
Source: opennet.ru