Google Chrome 89.0.4389.128 ಗೆ ನವೀಕರಣವನ್ನು ರಚಿಸಿದೆ, ಇದು ಎರಡು ದೋಷಗಳನ್ನು (CVE-2021-21206, CVE-2021-21220) ಸರಿಪಡಿಸುತ್ತದೆ, ಇದಕ್ಕಾಗಿ ಕೆಲಸದ ಶೋಷಣೆಗಳು ಲಭ್ಯವಿದೆ (0-ದಿನ). Pwn2021Own 21220 ಸ್ಪರ್ಧೆಯಲ್ಲಿ Chrome ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು CVE-2-2021 ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಲಾಗಿದೆ.
ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ವೆಬ್ಅಸೆಬಲ್ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೂಲಕ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ (ಅನಿಯಂತ್ರಿತ ಮೆಮೊರಿ ವಿಳಾಸದಿಂದ ಡೇಟಾವನ್ನು ಬರೆಯಲು ಅಥವಾ ಓದಲು ಅನುಮತಿಸುವ ವೆಬ್ಅಸೆಬಲ್ ವರ್ಚುವಲ್ ಯಂತ್ರದಲ್ಲಿನ ದೋಷದಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ). ತೋರಿಸಿರುವ ಶೋಷಣೆಯು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡುವುದಿಲ್ಲ ಮತ್ತು ಪೂರ್ಣ ಪ್ರಮಾಣದ ದಾಳಿಗೆ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ನಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳಲು ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯ ಆವಿಷ್ಕಾರದ ಅಗತ್ಯವಿದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ (ಅಂತಹ ದುರ್ಬಲತೆಯನ್ನು Pwn2Own 2021 ಸ್ಪರ್ಧೆಯಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಯಿತು). Windows).
V8 ಎಂಜಿನ್ಗೆ ಪರಿಹಾರವನ್ನು ಮಾಡಿದ ನಂತರ ಈ ಸಮಸ್ಯೆಯ ಶೋಷಣೆಯ ಉದಾಹರಣೆಯನ್ನು GitHub ನಲ್ಲಿ ಪ್ರಕಟಿಸಲಾಯಿತು, ಆದರೆ ಅದರ ಆಧಾರದ ಮೇಲೆ ಬ್ರೌಸರ್ ನವೀಕರಣವನ್ನು ಉತ್ಪಾದಿಸಲು ಕಾಯದೆ (ಶೋಷಣೆಯನ್ನು ಪ್ರಕಟಿಸದಿದ್ದರೂ ಸಹ, ಆಕ್ರಮಣಕಾರರು ಮರುಸೃಷ್ಟಿಸಲು ಸಾಧ್ಯವಾಯಿತು ಇದು V8 ರೆಪೊಸಿಟರಿಯಲ್ಲಿನ ಬದಲಾವಣೆಗಳ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಆಧರಿಸಿದೆ, V8 ನಲ್ಲಿನ ಫಿಕ್ಸ್ ಅನ್ನು ಈಗಾಗಲೇ ಪ್ರಕಟಿಸಿದ ಪರಿಸ್ಥಿತಿಯಿಂದಾಗಿ ಇದು ಮೊದಲೇ ಸಂಭವಿಸಿದೆ, ಆದರೆ ಅದರ ಆಧಾರದ ಮೇಲೆ ಉತ್ಪನ್ನಗಳನ್ನು ಇನ್ನೂ ನವೀಕರಿಸಲಾಗಿಲ್ಲ).
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಕ್ರೋಮ್ 90 ಬಿಡುಗಡೆ ವೇಳಾಪಟ್ಟಿಯಲ್ಲಿನ ಬದಲಾವಣೆಯನ್ನು ಗಮನಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ. Linux, Windows и macOSಈ ಸಂಚಿಕೆಯನ್ನು ಏಪ್ರಿಲ್ 13 ಕ್ಕೆ ನಿಗದಿಪಡಿಸಲಾಗಿತ್ತು, ಆದರೆ ನಿನ್ನೆ ಪ್ರಕಟವಾಗಲಿಲ್ಲ, ಮತ್ತು ಆವೃತ್ತಿ ಮಾತ್ರ Androidಇಂದು ಕ್ರೋಮ್ 90 ರ ಹೆಚ್ಚುವರಿ ಬೀಟಾ ಬಿಡುಗಡೆಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ. ಹೊಸ ಬಿಡುಗಡೆ ದಿನಾಂಕವನ್ನು ಘೋಷಿಸಲಾಗಿಲ್ಲ.
ಮೂಲ: opennet.ru
