ගූගල් විසින් ක්රෝම් 89.0.4389.128 වෙත යාවත්කාලීනයක් නිර්මාණය කර ඇති අතර, එය දුර්වලතා දෙකක් (CVE-2021-21206, CVE-2021-21220) නිරාකරණය කරයි, ඒ සඳහා වැඩ සූරාකෑම් තිබේ (දින 0). Pwn2021Own 21220 තරඟයේදී Chrome හැක් කිරීමට CVE-2-2021 අවදානම භාවිතා කරන ලදී.
මෙම අනාරක්ෂිත බව සූරාකෑම සිදු කරනු ලබන්නේ යම් ආකාරයක ආකෘතිගත WebAssembly කේතයක් ක්රියාත්මක කිරීම මගිනි (අවදානම් වීම සිදුවන්නේ WebAssembly අතථ්ය යන්ත්රයේ දෝෂයක් නිසා වන අතර එමඟින් ඔබට මතකයේ ඇති අත්තනෝමතික ලිපිනයකට දත්ත ලිවීමට හෝ කියවීමට ඉඩ සලසයි). ප්රදර්ශනය කරන ලද සූරාකෑම කෙනෙකුට සෑන්ඩ්බොක්ස් හුදකලාව මඟ හැරීමට ඉඩ නොදෙන අතර සම්පූර්ණ ප්රහාරයක් සඳහා වැලිපිල්ලෙන් පිටවීමට තවත් අවදානමක් සොයා ගැනීම අවශ්ය වන බව සටහන් වේ (එවැනි අවදානමක් වින්ඩෝස් සඳහා Pwn2Own 2021 තරඟයේදී පෙන්නුම් කරන ලදී).
V8 එන්ජිමට නිවැරදි කිරීමක් සිදු කිරීමෙන් පසුව GitHub හි මෙම ගැටලුව සඳහා ගසාකෑමේ උදාහරණයක් ප්රකාශයට පත් කරන ලදී, නමුත් එය මත පදනම් වූ බ්රවුසර යාවත්කාලීනයක් ජනනය වන තෙක් බලා නොසිට (සූරාකෑම ප්රකාශනය කර නොතිබුණද, ප්රහාරකයන්ට නැවත නිර්මාණය කිරීමට හැකි විය. එය V8 ගබඩාවේ වෙනස්කම් විශ්ලේෂණය කිරීම මත පදනම්ව, V8 හි නිවැරදි කිරීමක් දැනටමත් ප්රකාශයට පත් කර ඇති තත්වයක් හේතුවෙන් දැනටමත් සිදුවී ඇත, නමුත් එය මත පදනම් වූ නිෂ්පාදන තවමත් යාවත්කාලීන කර නොමැත).
මීට අමතරව, ඔබට Linux, Windows සහ macOS සඳහා Chrome 90 නිකුත් කිරීම සඳහා ප්රකාශන කාලසටහනේ මාරුව සටහන් කළ හැක. මෙම නිකුතුව අප්රේල් 13 ට නියමිතව තිබුනත් ඊයේ ප්රකාශයට පත් නොකළ අතර Android සඳහා වන අනුවාදය පමණක් නිකුත් කරන ලදී. Chrome 90 හි අතිරේක බීටා නිකුතුවක් අද පිහිටුවන ලදී. නව නිකුත් කරන දිනයක් ප්රකාශයට පත් කර නොමැත.
මූලාශ්රය: opennet.ru