Компанія Google сформувала оновлення Chrome 89.0.4389.128, в якому виправлено дві вразливості (CVE-2021-21206, CVE-2021-21220), для яких доступні робочі експлоїти (0-day). Уразливість CVE-2021-21220 була використана для злому Chrome на змаганні Pwn2Own 2021.
Експлуатація вказаної вразливості здійснюється через виконання певним чином оформленого коду WebAssembly (вразливість викликана помилкою у віртуальній машині WebAssembly, що дозволяє записати або прочитати дані за довільною адресою в пам'яті). При цьому наголошується, що показаний експлоїт не дозволяє обійти sandbox-ізоляцію і для повноцінної атаки потрібно виявлення ще однієї вразливості для виходу з sandbox (на змаганні Pwn2Own 2021 така вразливість була продемонстрована для Windows).
Приклад експлоїту для цієї проблеми був опублікований на GitHub після внесення виправлення в двигун V8, але не чекаючи формування оновлення браузерів на його основі (навіть якби експлоїт не був опублікований, зловмисники отримали можливість відтворити його на основі аналізу змін у репозиторії V8, що вже траплялося раніше через виникнення ситуації, коли виправлення V8 вже опубліковано, але продукти на його основі ще не оновлені).
Додатково можна відзначити зсув графіка публікації випуску Chrome 90 для Linux, Windows та MacOS. Цей випуск було намічено на 13 квітня, але вчора не було опубліковано, а вийшла лише версія для Android. Сьогодні було сформовано додатковий бета-випуск Chrome 90. Про нову дату релізу не повідомляється.
Джерело: opennet.ru