Google ได้สร้างการอัปเดตเป็น Chrome 89.0.4389.128 ซึ่งแก้ไขช่องโหว่ 2021 รายการ (CVE-21206-2021, CVE-21220-0) ซึ่งมีช่องโหว่ที่ใช้งานได้ (2021 วัน) ช่องโหว่ CVE-21220-2 ถูกใช้เพื่อแฮ็ก Chrome ในการแข่งขัน Pwn2021Own XNUMX
การใช้ประโยชน์จากช่องโหว่นี้ดำเนินการผ่านการดำเนินการของโค้ด WebAssembly ที่จัดรูปแบบแล้ว (ช่องโหว่นี้เกิดจากข้อผิดพลาดในเครื่องเสมือน WebAssembly ซึ่งช่วยให้คุณสามารถเขียนหรืออ่านข้อมูลไปยังที่อยู่ที่กำหนดเองในหน่วยความจำ) มีข้อสังเกตว่าช่องโหว่ที่แสดงให้เห็นนั้นไม่อนุญาตให้มีการข้ามการแยกแซนด์บ็อกซ์ และการโจมตีเต็มรูปแบบจำเป็นต้องค้นพบช่องโหว่อื่นเพื่อออกจากแซนด์บ็อกซ์ (ช่องโหว่ดังกล่าวแสดงให้เห็นแล้วสำหรับ Windows ในการแข่งขัน Pwn2Own 2021)
ตัวอย่างการหาประโยชน์สำหรับปัญหานี้ถูกเผยแพร่บน GitHub หลังจากทำการแก้ไขกับเอ็นจิ้น V8 แล้ว แต่โดยไม่ต้องรอการอัปเดตเบราว์เซอร์ตามที่สร้างขึ้น (แม้ว่าจะไม่ได้เผยแพร่การหาประโยชน์ดังกล่าว ผู้โจมตีก็สามารถสร้างขึ้นมาใหม่ได้) ขึ้นอยู่กับการวิเคราะห์การเปลี่ยนแปลงในพื้นที่เก็บข้อมูล V8 ซึ่งเกิดขึ้นก่อนหน้านี้เนื่องจากสถานการณ์ที่มีการเผยแพร่การแก้ไขใน V8 แล้ว แต่ผลิตภัณฑ์ที่อิงตามนั้นยังไม่ได้รับการอัปเดต)
นอกจากนี้ คุณยังสังเกตการเปลี่ยนแปลงกำหนดการเผยแพร่ Chrome 90 สำหรับ Linux, Windows และ macOS ได้ด้วย การเปิดตัวนี้มีกำหนดในวันที่ 13 เมษายน แต่ไม่ได้เผยแพร่เมื่อวานนี้ และมีเพียงเวอร์ชันสำหรับ Android เท่านั้นที่เผยแพร่ วันนี้มีการเปิดตัว Chrome 90 รุ่นเบต้าเพิ่มเติม ยังไม่มีการประกาศวันที่เผยแพร่ใหม่
ที่มา: opennet.ru