CVE-2021-30554
Google Chromium WebGL
2021-11-03
Google Chromium WebGL contains a use-after-free vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.
Технический анализ и план устранения
Суть уязвимости
Уязвимость типа «Use-after-free» в компоненте WebGL браузера Chromium. Злоумышленник может создать специальную HTML-страницу, которая при открытии в браузере приводит к освобождению и последующему неправильному повторному использованию области памяти (кучи). Это может вызвать повреждение кучи (heap corruption), привести к сбою браузера или, потенциально, к выполнению произвольного кода на устройстве жертвы.
Как исправить
Уязвимость устранена в обновленных версиях браузеров на базе Chromium. Необходимо обновить браузер до версии, в которой исправлена CVE-2021-30554.
-
Google Chrome: Обновите до версии 91.0.4472.101 или новее. ```bash # Для Linux (Debian/Ubuntu) sudo apt update && sudo apt install --only-upgrade google-chrome-stable
Проверьте текущую версию
google-chrome --version ```
-
Microsoft Edge: Обновите до версии 91.0.864.41 или новее. Обновление происходит автоматически через службу обновлений Windows. Для принудительной проверки:
- Откройте меню (три точки) → Справка и отзыв → О Microsoft Edge.
-
Opera: Обновите до версии 77.0.4054.90 или новее через встроенный механизм обновлений (Меню → Обновление и восстановление → Проверить обновление).
-
Для системных администраторов (Windows):
- Разверните обновление через WSUS или систему управления (например, Microsoft Endpoint Configuration Manager). Для Chrome используйте пакет
.msiи политики обновлений. - Номер обновления Windows (KB): Для браузеров, устанавливаемых отдельно (Chrome, Opera), конкретного KB нет. Для Microsoft Edge обновление входит в состав накопительных обновлений ОС Windows.
- Разверните обновление через WSUS или систему управления (например, Microsoft Endpoint Configuration Manager). Для Chrome используйте пакет
Временное решение
Если немедленное обновление невозможно, примените ограничивающие меры:
-
Настройка групповой политики (Windows) или политик браузера:
- Отключите WebGL. Это отключит аппаратное ускорение 3D-графики, но нейтрализует уязвимость.
- Для Google Chrome/Chromium: установите политику
HardwareAccelerationModeEnabledв значение0илиBlocklistWebGLв1. - Для Microsoft Edge: установите политику
HardwareAccelerationModeEnabledв значение0.
- Для Google Chrome/Chromium: установите политику
- Отключите WebGL. Это отключит аппаратное ускорение 3D-графики, но нейтрализует уязвимость.
-
Использование WAF (Web Application Firewall):
- Настройте правила для блокировки или мониторинга HTML-страниц с подозрительным или сложным содержимым WebGL (например, с использованием большого количества сложных шейдеров). Точные сигнатуры для этой уязвимости в публичном доступе отсутствуют, поэтому эффективность ограничена.
-
Повышение осведомленности:
- Рекомендуйте пользователям не переходить по ссылкам из непроверенных источников и не открывать подозрительные вложения/веб-страницы.