The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается

14.04.2021 23:15

Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых доступны рабочие эксплоиты (0-day). Уязвимость CVE-2021-21220 была использована для взлома Chrome на соревновании Pwn2Own 2021.

Эксплуатация указанной уязвимости осуществляется через выполнение определённым образом оформленного кода WebAssembly (уязвимость вызвана ошибкой в виртуальной машине WebAssembly, позволяющей записать или прочитать данные по произвольному адресу в памяти). При этом отмечается, что показанный эксплоит не позволяет обойти sandbox-изоляцию и для полноценной атаки требуется обнаружение ещё одной уязвимости для выхода из sandbox (на соревновании Pwn2Own 2021 такая уязвимость была продемонстрирована для Windows).

Пример эксплоита для данной проблемы был опубликован на GitHub после внесения исправления в движок V8, но не дожидаясь формирования обновления браузеров на его основе (даже если бы эксплоит не был опубликован, злоумышленники получили возможность воссоздать его на основе анализа изменений в репозитории V8, что уже случалось ранее из-за возникновения ситуации, когда исправление в V8 уже опубликовано, но продукты на его основе ещё не обновлены).

Дополнительно можно отметить сдвиг графика публикации выпуска Chrome 90 для Linux, Windows и macOS. Данный выпуск был намечен на 13 апреля, но вчера не был опубликован, а вышла лишь версия для Android. Сегодня был сформирован дополнительный бета-выпуск Chrome 90. О новой дате релиза не сообщается.

Дополнение: Следом другой исследователь безопасности опубликовал ещё один эксплоит, в котором используется очередная 0-day уязвимость, остающаяся неисправленной в Chrome 89.0.4389.128. Как и в первом случае эксплоит охватывает лишь одну уявзимость и не содержит кода для обхода sandbox-изоляции (при запуске chrome с флагом "--no-sandbox" эксплоит при открытии web-страницы на платформе Windows обеспечивает запуск notepad). Примечательно, что связанная со вторым эксплоитом уязвимость также затрагивает технологию WebAssembly.




  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: На соревновании Pwn2Own 2021 совершены взломы Ubuntu, Chrome, Safari, Parallels и продуктов Microsoft
  3. OpenNews: Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере
  4. OpenNews: Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости
  5. OpenNews: Лог изменений в V8 помог создать эксплоит для неисправленной уязвимости в Chrome
  6. OpenNews: 0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/54967-chrome
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (28) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:28, 14/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Меня несколько расстраивает, что бинарных сборок в принципе нет, и если ты хочешь не версию годичной давности засунуть в тот же пупетир, её придётся скомпилировать из исходников (которые придётся ещё как-то выцепить, и искать актуальный коммит веток можно только через левые сайты). И не совсем понятно, зачем они хранят петабайты снапшотов, когда это самые первые ревизии веток как я понял -- какой с них толк, если они на год отстают? В общем, это не опенсорс, это позор какой-то.
     
     
  • 2.3, Аноним (1), 23:30, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И это, WebAssembly надо отключать конечно, пусть вон в электроне остаётся, а в браузерах этому activex нечего делать.
     
     
  • 3.6, Аноним (6), 23:33, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > WebAssembly надо отключать конечно

    Так же про жабаскрипт раньше говорили... А теперь практически никто без него не работает. Сейчас некоторые-кое-кто из банков даже дотнет-апплеты юзает, которые, естественно, только в вин7-10 работают, и только в новых вендобраузерах.

     
     
  • 4.17, Fractal cucumber (ok), 05:52, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Надо было послушать... теперь страдаем...
     
  • 4.28, _hide_ (ok), 09:31, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Раньше -- это до оформления более/менее приличной песочницы?
     
  • 2.4, Аноним (6), 23:31, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > В общем, это не опенсорс

    ...это гугл.

     
     
  • 3.30, Аноним (30), 13:18, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это великий Гугл!
     
  • 2.5, Аноним (1), 23:33, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Бтв в дистрибутивах тоже что-то совершенно протухшие версии. https://repology.org/project/chromium/versions и с хромом ситуация не лучше. Дрянной браузер.
     
  • 2.7, Dzen Python (ok), 23:35, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну дык, а чего ты хотел, от корпов, зарабатывающих на продаже всей контестной информации о тебе и твоего графа общественных связей всем: от рекламщиков до спецслужб?
     
     
  • 3.9, Аноним (6), 23:45, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    там вообще интересную сеть собирают: какие акки с конкретного девайса заходили, и с каких девайсов заходил акк.
     
  • 3.10, bergentroll (ok), 23:55, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > зарабатывающих на продаже всей контестной информации о тебе и твоего графа общественных связей всем: от рекламщиков до спецслужб?

    Неправда! Спецслужбам бесплатно отсыпают. Иначе что это за демократия.

     
     
  • 4.11, Аноним (6), 00:17, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    За работу со спецслужбами отсыпают гранты из бюджета. Это как одному деятелю отсыпали почти лярд грантов после того, как заключил контракты с ВВС и армией на тему связи.
     
  • 2.22, Аноним (30), 08:31, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Це опенсорс. Каждый сам себе самоделкин.
     

  • 1.2, Аноним (6), 23:29, 14/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > выполнение определённым образом оформленного кода WebAssembly ... позволяющей записать или прочитать данные по произвольному адресу в памяти

    Они там что, специально так кодили, авось не заметят?!

     
     
  • 2.26, Аноним (26), 09:10, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да даже если и заметят ничего страшного, ФБР придёт и почистить все следы, свои и чужие
    ФБР США взламывает заражённые компьютеры, чтобы удалить бэкдоры ( https://habr.com/ru/news/t/552406/ )
     

  • 1.8, муу (?), 23:42, 14/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    по многочисленным просьбам товарища майора
     
  • 1.12, ua9oas (ok), 00:17, 15/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вышел теперь и "90" минут 5 назад (уже обновился- буду сейчас распробовать)- https://www.ubuntuupdates.org/package/google_chrome/stable/main/base/google-ch

    И если я постоянно пользуюсь каким-либо другим из браузеров, то тогда для чего мне может пригодиться этот? (И наоборот?)) Для коллекции я их несколько имею. Ну и на случай, если на каком-либо из них нет совместимости (или если была и потом вдруг пропала) с какими-либо сайтами, аддонами их конечно более одного лучше иметь. Но после выхода этого релиза что в этом плане могло в этот раз измениться? (И "Оперу" под этот когда пересоберут? (Я заметил, что это зачастую не быстро происходит- а что там такого сложного?))

     
  • 1.13, user90 (?), 00:25, 15/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Сабж кто-то юзает в здравом уме?? В смысле не законченные хомяки)
     
  • 1.18, Почти_тот_самый_Анонимус (?), 06:27, 15/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не знаю как у других - обновил свой хром до 90:
    Google Chrome is up to date
    Version 90.0.4430.72 (Official Build) (64-bit)
     
  • 1.19, Аноним (19), 06:30, 15/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Дополнительно можно отметить сдвиг графика публикации выпуска Chrome 90 для Linux, Windows и macOS. Данный выпуск был намечен на 13 апреля, но вчера не был опубликован, а вышла лишь версия для Android. Сегодня был сформирован дополнительный бета-выпуск Chrome 90. О новой дате релиза не сообщается.<

    Сегодня вышла 90-я версия..

     
  • 1.20, Аноним (20), 06:40, 15/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >>89.0.4389.128
    >89...4389.128
    >4389.128

    Больше версий богу версий!

    >>Уязвимость вызвана ошибкой в виртуальной машине WebAssembly, позволяющей записать или прочитать данные по произвольному адресу в памяти
    >WebAssembly

    Почему я не удивлён.

     
     
  • 2.25, Аноним (30), 08:43, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не богу. А анонам. Богу они ни к чему.
     
  • 2.27, Pobeda (?), 09:18, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    WebAssembly

    А , на что тебе сандбокс ? Или ты думаешь его зра ваяли?

    Было бы хуже если бы выкатили поделку по типу qt4 меняем на qt7 , но при том что эта 7ка запускается в 20 раз медленнее вот  это была бы победа и это бы называли еще прогрессом.

     

  • 1.29, Аноним (29), 10:53, 15/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Про 90.0.4430.72 новость пора писать уже...
     
  • 1.31, Аноним (31), 16:26, 15/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Chrome 90 задерживается

    Уже вышел.

     
  • 1.32, pisyandrik (ok), 19:39, 15/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Microsoft Edge
    > Версия 89.0.774.77 (Официальная сборка) (64-разрядная версия)

    Что-то мягкие не спешат

     
  • 1.33, Истина в последней инстанции (?), 15:39, 16/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > определённым образом оформленного кода WebAssembly

    Хахаха. Кто бы сомневался. Web уже умер. Давно. Вот уж что нужно выпиливать так это Web

     
  • 1.34, Аноним (-), 19:26, 16/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Задержка связана с нехваткой цифр в версии браузера. Обещают добавить дополнительные 5 цифр.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру