Разработчики Google выпустили Chrome версии 90.0.4430.85 (для  Windows, Mac и Linux), устранив уязвимость нулевого дня, которую уже активно использовали хакеры.

Проблема имеет идентификатор CVE-2021-21224, и о ней сообщил ИБ-специалист Хосе Мартинес из VerSprite Inc. Также известно, что уязвимость связана с type confusion багом в движке V8.

Сам Мартинес пишет, что уязвимость связана с PoC-эксплоитом для Chrome, который был опубликован в Twitter на прошлой неделе. При этом сам исследователь сообщил Google о проблеме за неделю до этой публикации.

Напомню, что баг, эксплоит для которого был обнародован в социальных сетях, не позволял сбежать из песочницы Chromium. То есть атакующему сначала нужно выйти из песочницы, скомбинировав проблему с другими уязвимостями.

Также в Chrome версии 90.0.4430.85 были исправлены менее серьезные ошибки, среди которых:

  • CVE-2021-21222: переполнение буфера хипа в V8;
  • CVE-2021-21223: целочисленное переполнение в Mojo;
  • CVE-2021-21225: out of bounds доступ к памяти в V8;
  • CVE-2021-21226: use after free проблема в навигации.

Оставить мнение