Череда исправления проблем в Google Chrome продолжается. На этот раз в браузере Google устранили серьезный баг, связанный с работой JavaScript-движка V8.
Об уязвимости, получившей идентификатор CVE-2021-21227 и имеющей высокую степень серьезности, сообщил исследователь китайской ИБ-компании Singular Security Lab. Известно, что исследователь заработал за этой проблеме 15 000 долларов по программе bug bounty.
Разработчики Google охарактеризовали найденный баг как «недостаточную валидацию данных в V8». Уязвимость может использоваться для удаленного выполнения кода в браузере жертвы, однако она, равно как и другие недавно обнаруженные баги в V8, не позволяет сбежать из песочницы Chrome. То есть, чтобы полноценно использовать CVE-2021-21227 для атак, ее нужно будет скомбинировать с другой проблемой безопасности.
Исследователь пишет, что уязвимость CVE-2021-21227 связана с багами CVE-2020-16040 и CVE-2020-15965, тоже найденными в коде V8, которые инженеры Google исправили в Chrome в декабре и сентябре 2020 года. Так, эксперт обнаружил проблему CVE-2021-21227, анализируя патчи для двух других уязвимостей. По его словам, все эти ошибки были связаны с одной и той же функцией.
Также в версии Chrome 90.0.4430.93, выпущенной на этой неделе, были исправлены еще девять уязвимостей, в том числе пара высокой степени серьезности, три средних и одна с низким уровнем опасности.
