Эксперты из китайской компании Qihoo 360, Гуан Гон (Guang Gong) и Ликрасо (Leecraso), обнаружили уязвимость в браузере Chrome, которая позволяла выйти за пределы песочницы. В итоге выпущенное на этой неделе обновление Chrome до версии 89 содержит восемь исправлений безопасности, в том числе для шести уязвимостей, о которых сообщили сторонние исследователи.
За свою находку аналитики Qihoo 360 удостоились наивысшей награды по программе bug bounty: 20 000 долларов США. Найденная уязвимость получила идентификатор CVE-2021-21194, и эксперты описывают ее как use-after-free, связанную с захватом экрана.
Этот баг позволял выйти за пределы песочницы Chrome, а его эксплуатация становилась возможной в сочетании с другой проблемой, связанной с рендерингом, после чего удаленный атакующий мог осуществить побег из песочницы и выполнить произвольный код.
Специалисты Qihoo 360 далеко не впервые обнаруживают подобные проблемы в Chrome. Только за последний год они получили более 150 000 долларов в рамках bug bounty за различные баги в браузере Google, а их имена упоминаются как минимум в 17 бюллетенях безопасности.
Отмечу, что последнее обновление Chrome принесло исправления и для других багов, включая несколько уязвимостей с высокой степенью серьезности: use-after-free в JavaScript-движке V8, два переполнения хипа в TabStrip, проблему out-of-bounds чтения за в IPC, и ошибку use-after-free в Ауре.
