D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Разработчики Google выпустили Chrome версии 90.0.4430.85 (для Windows, Mac и Linux), устранив уязвимость нулевого дня, которую уже активно использовали хакеры.
Проблема имеет идентификатор CVE-2021-21224, и о ней сообщил ИБ-специалист Хосе Мартинес из VerSprite Inc. Также известно, что уязвимость связана с type confusion багом в движке V8.
Сам Мартинес пишет, что уязвимость связана с PoC-эксплоитом для Chrome, который был опубликован в Twitter на прошлой неделе. При этом сам исследователь сообщил Google о проблеме за неделю до этой публикации.
https://twitter.com/x/status/1384654743642021891
Напомню, что баг, эксплоит для которого был обнародован в социальных сетях, не позволял сбежать из песочницы Chromium. То есть атакующему сначала нужно выйти из песочницы, скомбинировав проблему с другими уязвимостями.
Также в Chrome версии 90.0.4430.85 были исправлены менее серьезные ошибки, среди которых:
Проблема имеет идентификатор CVE-2021-21224, и о ней сообщил ИБ-специалист Хосе Мартинес из VerSprite Inc. Также известно, что уязвимость связана с type confusion багом в движке V8.
Сам Мартинес пишет, что уязвимость связана с PoC-эксплоитом для Chrome, который был опубликован в Twitter на прошлой неделе. При этом сам исследователь сообщил Google о проблеме за неделю до этой публикации.
https://twitter.com/x/status/1384654743642021891
Напомню, что баг, эксплоит для которого был обнародован в социальных сетях, не позволял сбежать из песочницы Chromium. То есть атакующему сначала нужно выйти из песочницы, скомбинировав проблему с другими уязвимостями.
Также в Chrome версии 90.0.4430.85 были исправлены менее серьезные ошибки, среди которых:
- CVE-2021-21222: переполнение буфера хипа в V8;
- CVE-2021-21223: целочисленное переполнение в Mojo;
- CVE-2021-21225: out of bounds доступ к памяти в V8;
- CVE-2021-21226: use after free проблема в навигации.