Google навсозии Chrome 89.0.4389.128-ро эҷод кардааст, ки ду осебпазириро ислоҳ мекунад (CVE-2021-21206, CVE-2021-21220), ки барои онҳо эксплойтҳои корӣ дастрасанд (0-рӯз). Осебпазирии CVE-2021-21220 барои ҳакер кардани Chrome дар озмуни Pwn2Own 2021 истифода шуд.
Истифодаи ин осебпазирӣ тавассути иҷрои як роҳи муайяни коди форматшудаи WebAssembly амалӣ карда мешавад (заифӣ дар натиҷаи иштибоҳ дар мошини виртуалии WebAssembly ба вуҷуд омадааст, ки ба шумо имкон медиҳад, ки маълумотро ба суроғаи худсарона дар хотира нависед ё хонед). Қайд карда мешавад, ки истисмори намоишшуда имкон намедиҳад, ки аз изолятсияи қуттии регҳо гузарад ва ҳамлаи мукаммал кашфи осеби дигарро барои баромадан аз қуттии рег талаб мекунад (чунин осебпазирӣ барои Windows дар озмуни Pwn2Own 2021 намоиш дода шуд).
Намунаи истисмор барои ин мушкилот дар GitHub пас аз ислоҳи муҳаррики V8 нашр шуд, аммо бидуни мунтазири тавлиди навсозии браузер дар асоси он (ҳатто агар истисмор нашр нашуда бошад ҳам, ҳамлагарон тавонистанд дубора эҷод кунанд. он ба таҳлили тағирот дар анбори V8 асос ёфтааст, ки қаблан аз сабаби вазъияте, ки ислоҳ дар V8 аллакай нашр шуда буд, аммо маҳсулоте, ки ба он асос ёфтааст, ҳанӯз нав карда нашудааст).
Илова бар ин, шумо метавонед тағирот дар ҷадвали нашрро барои нашри Chrome 90 барои Linux, Windows ва macOS қайд кунед. Ин нашр 13 апрел пешбинӣ шуда буд, аммо дирӯз нашр нашуд ва танҳо версияи Android нашр шуд. Имрӯз як версияи иловагии бета Chrome 90 таҳия карда шуд. Санаи барориши нав эълон нашудааст.
Манбаъ: opennet.ru