Google 已创建 Chrome 89.0.4389.128 的更新,修复了两个漏洞(CVE-2021-21206、CVE-2021-21220),可利用这些漏洞(0 天)。 CVE-2021-21220 漏洞被用来在 Pwn2Own 2021 竞赛中破解 Chrome。
该漏洞的利用是通过执行某种方式格式化的WebAssembly代码来实现的(该漏洞是由WebAssembly虚拟机中的错误引起的,该虚拟机允许您向内存中的任意地址写入或读取数据)。 值得注意的是,所演示的漏洞不允许绕过沙箱隔离,而全面的攻击需要发现另一个漏洞才能退出沙箱(在 Pwn2Own 2021 竞赛中针对 Windows 演示了此类漏洞)。
在对 V8 引擎进行修复后,在 GitHub 上发布了针对此问题的利用示例,但无需等待生成基于该问题的浏览器更新(即使该利用尚未发布,攻击者也能够重新创建它基于对 V8 存储库中更改的分析,由于 V8 中的修复程序已经发布,但基于它的产品尚未更新,所以这种情况之前已经发生过)。
此外,您还可以注意到适用于 Linux、Windows 和 macOS 的 Chrome 90 发布时间表的变化。 该版本原定于 13 月 90 日发布,但昨天并未发布,仅发布了 Android 版本。 Chrome XNUMX 的另一个测试版已于今日发布。新的发布日期尚未公布。
来源: opennet.ru