Google waxa ay u samaysay casriyeyn Chrome 89.0.4389.128, kaas oo hagaajiya laba dayacan (CVE-2021-21206, CVE-2021-21220), kuwaas oo ka faa'iidaysi shaqo la heli karo (0-maalin). Nuglaanta CVE-2021-21220 ayaa loo isticmaalay in lagu jabsado Chrome tartanka Pwn2Own 2021.
Ka faa'iidaysiga nuglaanshahan waxaa lagu fuliyaa iyada oo la fulinayo hab gaar ah oo loo qaabeeyey koodhka WebAssembly (nuglaanta waxaa sababa qalad ka jira mashiinka farsamada ee WebAssembly, kaas oo kuu ogolaanaya inaad ku qorto ama akhrido xogta cinwaanka aan habooneyn ee xusuusta). Waxaa la xusay in ka faa'iidaysiga la soo bandhigay aysan u oggolaan in qofku ka gudbo go'doominta sanduuqa bacaadka iyo weerarka buuxa wuxuu u baahan yahay daahfurka nuglaanshaha kale si looga baxo sanduuqa bacaadka (nuglaantan oo kale ayaa lagu muujiyay Windows tartanka Pwn2Own 2021).
Tusaalaha ka faa'iidaysiga dhibaatadan ayaa lagu daabacay GitHub ka dib markii la hagaajiyay mishiinka V8, laakiin iyada oo aan la sugin cusbooneysiinta browserka ee ku salaysan in la soo saaro (xitaa haddii ka faa'iidaysiga aan la daabicin, weeraryahannadu waxay awoodeen inay dib u abuuraan waxay ku salaysan tahay falanqaynta isbeddelada ku jira kaydka V8, taas oo horay u dhacday sababtoo ah xaalad ah in hagaajinta V8 horay loo daabacay, laakiin alaabooyinka ku salaysan weli lama cusbooneysiin).
Intaa waxaa dheer, waxaad ogaan kartaa isbeddelka jadwalka daabacaadda ee siideynta Chrome 90 ee Linux, Windows iyo macOS. Siideyntan waxaa loo qorsheeyay Abriil 13, laakiin lama daabicin shalay, oo kaliya nooca Android ayaa la sii daayay. Beta sii dayn dheeraad ah oo Chrome 90 ah ayaa la sameeyay maanta. Taariikh cusub oo la sii daayay lama shaacin.
Source: opennet.ru