Google đã tạo bản cập nhật cho Chrome 89.0.4389.128 để sửa hai lỗ hổng (CVE-2021-21206, CVE-2021-21220), có các lỗ hổng có thể khai thác được (0 ngày). Lỗ hổng CVE-2021-21220 được sử dụng để hack Chrome tại cuộc thi Pwn2Own 2021.
Việc khai thác lỗ hổng này được thực hiện thông qua việc thực thi một cách định dạng nhất định của mã WebAssugging (lỗ hổng xảy ra do lỗi trong máy ảo WebAssembly, cho phép bạn ghi hoặc đọc dữ liệu đến một địa chỉ tùy ý trong bộ nhớ). Cần lưu ý rằng cách khai thác đã được chứng minh không cho phép vượt qua sự cô lập của hộp cát và một cuộc tấn công chính thức đòi hỏi phải phát hiện ra một lỗ hổng khác để thoát khỏi hộp cát (một lỗ hổng như vậy đã được chứng minh cho Windows tại cuộc thi Pwn2Own 2021).
Một ví dụ về cách khai thác cho sự cố này đã được xuất bản trên GitHub sau khi bản sửa lỗi được thực hiện đối với công cụ V8, nhưng không cần đợi bản cập nhật trình duyệt dựa trên nó được tạo ra (ngay cả khi cách khai thác chưa được công bố, những kẻ tấn công vẫn có thể tạo lại nó dựa trên phân tích các thay đổi trong kho lưu trữ V8, điều này đã xảy ra trước đó do bản sửa lỗi trong V8 đã được xuất bản nhưng các sản phẩm dựa trên nó vẫn chưa được cập nhật).
Ngoài ra, bạn có thể lưu ý sự thay đổi trong lịch trình phát hành Chrome 90 cho Linux, Windows và macOS. Bản phát hành này đã được lên kế hoạch vào ngày 13 tháng 90 nhưng đã không được xuất bản vào ngày hôm qua và chỉ có phiên bản dành cho Android được phát hành. Hôm nay, bản beta bổ sung của Chrome XNUMX đã được hình thành. Ngày phát hành mới vẫn chưa được công bố.
Nguồn: opennet.ru