✔В Chrome снова исправляют 0-day уязвимости - «Новости»
Google выпустила новую версию Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей. По данным компании, для этих багов уже доступны эксплоиты. Проблемы получили идентификаторы CVE-2021-21206 и CVE-2021-21220.
Уязвимость CVE-2021-21206 была обнаружена в jаvascript-движке V8 и связана с опубликованным ранее на этой неделе RCE-эксплоитом. Напомню, что данный баг использовался для компрометации Chrome и Edge на недавно завершившемся конкурсе Pwn2Own экспертами из команды Dataflow Security, которые у итоге получили 100 000 долларов за эту уязвимость. Эксплоит же был опубликован несколькими днями позже индийским исследователем Раджвардханом Агарвалом (Rajvardhan Agarwal), который сумел найти баг, изучая патчи в исходном коде V8.
В Google подтвердили, что исправление связано именно с этой проблемой, а также объяснили, что уязвимость возникала из-за некорректной проверки ненадежных входных данных в V8 для x86-64.
Интересно, что Агарвал сообщил изданию The Hacker News, что существует еще одна уязвимость, исправленная в последней версии V8, патч для которой не вошел в обновленную версию Chrome.
«Хотя обе проблемы различны по своей природе, обе могут использоваться для выполнения произвольного кода в процессе рендеринга. Подозреваю, что первый патч вошел в состав обновления Chrome из-за опубликованного [мной] эксплоита, но поскольку второй патч в эту версию Chrome не вошел, [уязвимость] все еще можно использовать», — говорит специалист.
Вторая уязвимость, исправленная в браузере Google (CVE-2021-21220), относится к типу use-after-free и была найдена в движке Blink. Известно, что о ней компанию 7 апреля уведомил анонимный исследователь.
