🥇89.0.4389.128일 취약점 수정이 포함된 Chrome 0 업데이트. Chrome 90 지연

Google은 작동하는 익스플로잇을 사용할 수 있는 두 가지 취약점(CVE-89.0.4389.128-2021, CVE-21206-2021)을 수정하는 Chrome 21220에 대한 업데이트를 만들었습니다(0일). CVE-2021-21220 취약점은 Pwn2Own 2021 대회에서 Chrome을 해킹하는 데 사용되었습니다.

이 취약점의 악용은 특정 형식의 WebAssembly 코드 실행을 통해 수행됩니다(이 취약점은 메모리의 임의 주소에 데이터를 쓰거나 읽을 수 있는 WebAssembly 가상 머신의 오류로 인해 발생합니다). 시연된 익스플로잇은 샌드박스 격리를 우회하는 것을 허용하지 않으며 본격적인 공격을 위해서는 샌드박스를 종료하기 위해 또 다른 취약점을 발견해야 합니다(이러한 취약점은 Pwn2Own 2021 대회에서 Windows에 대해 시연되었습니다).

이 문제에 대한 익스플로잇의 예는 V8 엔진이 수정된 후 GitHub에 게시되었지만 이를 기반으로 하는 브라우저 업데이트가 생성될 때까지 기다리지 않았습니다(익스플로잇이 게시되지 않았더라도 공격자는 다시 생성할 수 있음). 이는 V8의 수정 사항이 이미 게시되었지만 이를 기반으로 한 제품이 아직 업데이트되지 않은 상황으로 인해 이미 발생한 V8 저장소의 변경 사항 분석을 기반으로 합니다.

또한 Linux, Windows 및 macOS용 Chrome 90 출시 일정의 변화도 확인할 수 있습니다. 이번 출시는 13월 90일로 예정됐으나 어제 공개되지 않고 안드로이드용 버전만 출시됐다. 오늘 Chrome XNUMX의 추가 베타 릴리스가 구성되었습니다. 새로운 릴리스 날짜는 발표되지 않았습니다.

출처 : opennet.ru

89.0.4389.128일 취약점 수정이 포함된 Chrome 0 업데이트입니다. Chrome 90이 지연되었습니다

코멘트를 추가 답장을 취소