گوگل ڪروم 89.0.4389.128 تي هڪ تازه ڪاري ٺاهي آهي، جيڪا ٻن ڪمزورين کي حل ڪري ٿي (CVE-2021-21206، CVE-2021-21220)، جنهن لاءِ ڪم ڪندڙ استحصال موجود آهن (0-ڏينهن). Pwn2021Own 21220 مقابلي ۾ ڪروم کي هيڪ ڪرڻ لاءِ CVE-2-2021 ڪمزور استعمال ڪيو ويو.
هي ڪمزوري جو استحصال ڪيو ويو آهي WebAssembly ڪوڊ جي عمل جي ذريعي جيڪو هڪ خاص طريقي سان ٺهيل آهي (اها ڪمزوري WebAssembly ورچوئل مشين ۾ هڪ نقص جي ڪري پيدا ٿئي ٿي، جيڪا ڊيٽا کي ميموري ۾ رکيل پتي تي لکڻ يا پڙهڻ جي اجازت ڏئي ٿي). اهو نوٽ ڪيو ويو آهي ته مظاهرو ڪيل استحصال ڪنهن کي اجازت نه ڏيندو آهي ته سينڊ باڪس جي اڪيلائي کي نظرانداز ڪري ۽ هڪ مڪمل حملي جي ضرورت آهي سينڊ باڪس مان نڪرڻ لاءِ هڪ ٻي خطري جي دريافت (اهڙي ڪمزوري جو مظاهرو ونڊوز لاءِ Pwn2Own 2021 مقابلي ۾ ڪيو ويو).
هن مسئلي جي استحصال جو هڪ مثال GitHub تي شايع ڪيو ويو آهي هڪ درست ٿيڻ کان پوءِ V8 انجڻ کي درست ڪيو ويو، پر ان جي بنياد تي هڪ برائوزر جي تازه ڪاري جو انتظار ڪرڻ کان سواءِ (جيتوڻيڪ استحصال شايع نه ڪيو ويو هجي، حملي آور ٻيهر ٺاهڻ جي قابل هئا. اهو V8 مخزن ۾ تبديلين جي تجزيي تي ٻڌل آهي، جيڪو اڳ ۾ ئي ٿي چڪو آهي ان صورتحال جي ڪري جتي V8 ۾ هڪ فيڪس اڳ ۾ ئي شايع ٿي چڪو آهي، پر ان تي ٻڌل مصنوعات اڃا تائين اپڊيٽ نه ڪئي وئي آهي).
اضافي طور تي، توهان لينڪس، ونڊوز ۽ macOS لاء Chrome 90 جي ڇڏڻ جي اشاعت جي شيڊول ۾ تبديلي کي نوٽ ڪري سگهو ٿا. هي رليز 13 اپريل لاءِ شيڊول ڪيو ويو هو، پر ڪالهه شايع نه ڪيو ويو، ۽ صرف Android لاءِ ورزن جاري ڪيو ويو. ڪروم 90 جو هڪ اضافي بيٽا رليز اڄ ٺهي ويو. نئين ڇڏڻ جي تاريخ جو اعلان نه ڪيو ويو آهي.
جو ذريعو: opennet.ru