Google vytvoril aktualizáciu prehliadača Chrome 89.0.4389.128, ktorá opravuje dve zraniteľnosti (CVE-2021-21206, CVE-2021-21220), pre ktoré sú dostupné pracovné exploity (0 dní). Zraniteľnosť CVE-2021-21220 bola použitá na hacknutie prehliadača Chrome v súťaži Pwn2Own 2021.
Zneužitie tejto zraniteľnosti sa uskutočňuje prostredníctvom spustenia určitého spôsobu formátovaného kódu WebAssembly (zraniteľnosť je spôsobená chybou virtuálneho stroja WebAssembly, ktorý umožňuje zapisovať alebo čítať dáta na ľubovoľnú adresu v pamäti). Je potrebné poznamenať, že demonštrované zneužitie neumožňuje obísť izoláciu karantény a plnohodnotný útok vyžaduje objavenie ďalšej zraniteľnosti na opustenie karantény (takáto zraniteľnosť bola preukázaná pre Windows na súťaži Pwn2Own 2021).
Príklad exploitu pre tento problém bol zverejnený na GitHub po oprave motora V8, ale bez čakania na vygenerovanie aktualizácie prehliadača na jeho základe (aj keď exploit nebol zverejnený, útočníci boli schopní znova vytvoriť na základe analýzy zmien v repozitári V8, ku ktorým došlo už skôr v dôsledku situácie, keď oprava vo V8 už bola zverejnená, ale produkty na nej založené ešte neboli aktualizované).
Okrem toho si môžete všimnúť posun v pláne publikácií pre vydanie Chrome 90 pre Linux, Windows a macOS. Toto vydanie bolo naplánované na 13. apríla, včera však nebolo zverejnené a vyšla len verzia pre Android. Dnes bola vytvorená ďalšia beta verzia prehliadača Chrome 90. Nový dátum vydania nebol oznámený.
Zdroj: opennet.ru