Google 已创建 Chrome 89.0.4389.128 的更新,修复了两个漏洞(CVE-2021-21206、CVE-2021-21220),可利用这些漏洞(0 天)。 CVE-2021-21220 漏洞被用来在 Pwn2Own 2021 竞赛中破解 Chrome。
Эксплуатация указанной уязвимости осуществляется через выполнение определённым образом оформленного кода WebAssembly (уязвимость вызвана ошибкой в виртуальной машине WebAssembly, позволяющей записать или прочитать данные по произвольному адресу в памяти). При этом отмечается, что показанный эксплоит не позволяет обойти sandbox-изоляцию и для полноценной атаки требуется обнаружение ещё одной уязвимости для выхода из sandbox (на соревновании Pwn2Own 2021 такая уязвимость была продемонстрирована для Windows).
在对 V8 引擎进行修复后,在 GitHub 上发布了针对此问题的利用示例,但无需等待生成基于该问题的浏览器更新(即使该利用尚未发布,攻击者也能够重新创建它基于对 V8 存储库中更改的分析,由于 V8 中的修复程序已经发布,但基于它的产品尚未更新,所以这种情况之前已经发生过)。
Дополнительно можно отметить сдвиг графика публикации выпуска Chrome 90 для Linux, Windows и macOS. Данный выпуск был намечен на 13 апреля, но вчера не был опубликован, а вышла лишь версия для Android. Сегодня был сформирован дополнительный бета-выпуск Chrome 90. О новой дате релиза не сообщается.
来源: opennet.ru
