Google het 'n opdatering vir Chrome 93.0.4577.82 geskep, wat 11 kwesbaarhede regstel, insluitend twee probleme wat reeds deur aanvallers gebruik is in misbruik (0-dag). Besonderhede is nog nie bekend gemaak nie, ons weet net dat die eerste kwesbaarheid (CVE-2021-30632) veroorsaak word deur 'n fout wat lei tot 'n buitegrensskryf in die V8 JavaScript-enjin, en die tweede probleem (CVE-2021- 30633) is teenwoordig in die implementering van die geïndekseerde DB API en word geassosieer met toegang tot 'n geheue area nadat dit vrygestel is (gebruik-na-vry).
Ander kwesbaarhede sluit in: twee probleme wat veroorsaak word deur toegang tot geheue nadat dit in die Selection and Permissions API vrygestel is; verkeerde hantering van tipes (tipe verwarring) in die Blink-enjin; Buffer oorloop in die ANGLE (Almost Native Graphics Layer Engine) laag. Alle kwesbaarhede het gevaarlike status ontvang. Geen kritieke probleme is geïdentifiseer wat individueel toelaat om alle vlakke van blaaierbeskerming te omseil en kode op die stelsel buite die sandbox-omgewing uit te voer nie.
Bron: opennet.ru