Google har skapat en uppdatering till Chrome 89.0.4389.128, som åtgärdar två sårbarheter (CVE-2021-21206, CVE-2021-21220), för vilka fungerande exploateringar är tillgängliga (0-dagars). Sårbarheten CVE-2021-21220 användes för att hacka Chrome vid Pwn2Own 2021-tävlingen.
Exploateringen av denna sårbarhet utförs genom exekvering av ett visst sätt av formaterad WebAssembly-kod (sårbarheten orsakas av ett fel i den virtuella WebAssembly-maskinen, som låter dig skriva eller läsa data till en godtycklig adress i minnet). Det noteras att det påvisade utnyttjandet inte tillåter en att kringgå sandlådeisolering och en fullfjädrad attack kräver upptäckt av en annan sårbarhet för att lämna sandlådan (en sådan sårbarhet demonstrerades för Windows vid Pwn2Own 2021-tävlingen).
Ett exempel på en exploatering för detta problem publicerades på GitHub efter att en korrigering gjordes för V8-motorn, men utan att vänta på att en webbläsaruppdatering baserad på den skulle genereras (även om utnyttjandet inte hade publicerats kunde angripare återskapa den bygger på analys av förändringar i V8-förvaret, vilket redan har hänt tidigare på grund av en situation där en fix i V8 redan har publicerats, men produkter baserade på den har ännu inte uppdaterats).
Dessutom kan du notera förändringen i publiceringsschemat för utgivningen av Chrome 90 för Linux, Windows och macOS. Den här releasen var planerad till den 13 april, men publicerades inte igår, och endast versionen för Android släpptes. En ytterligare betaversion av Chrome 90 bildades idag. Ett nytt releasedatum har inte tillkännages.
Källa: opennet.ru