Google het 'n opdatering vir Chrome 96.0.4664.110 geskep, wat 5 kwesbaarhede regstel, insluitend 'n kwesbaarheid (CVE-2021-4102) wat reeds deur aanvallers gebruik is in misbruik (0-dag) en 'n kritieke kwesbaarheid (CVE-2021-4098) wat dit toelaat u om alle vlakke van blaaierbeskerming te omseil en kode op die stelsel buite die sandbox-omgewing uit te voer.
Besonderhede is nog nie bekend gemaak nie, net dat die 0-dag kwesbaarheid veroorsaak word deur geheuegebruik nadat dit in die V8-enjin vrygestel is, en die kritieke kwesbaarheid word geassosieer met die gebrek aan behoorlike dataverifikasie in die Mojo IPC-raamwerk. Ander kwesbaarhede sluit in 'n bufferoorloop (CVE-2021-4101) en 'n toegang tot reeds vrygestelde geheue (CVE-2021-4099) in die Swiftshader-weergawestelsel, sowel as 'n probleem (CVE-2021-4100) met die lewensiklus van voorwerpe in ANGLE, 'n laag vir vertalings van OpenGL ES-oproepe na OpenGL, Direct3D 9/11, Desktop GL en Vulkan.
Bron: opennet.ru