أنشأت Google تحديثًا لمتصفح Chrome 93.0.4577.82، والذي يعمل على إصلاح 11 نقطة ضعف، بما في ذلك مشكلتين يستخدمهما المهاجمون بالفعل في عمليات استغلال (0 يوم). لم يتم الكشف عن التفاصيل بعد، كل ما نعرفه هو أن الثغرة الأولى (CVE-2021-30632) سببها خطأ يؤدي إلى كتابة خارج الحدود في محرك JavaScript V8، والمشكلة الثانية (CVE-2021-) 30633) موجود في تنفيذ واجهة برمجة تطبيقات قاعدة البيانات المفهرسة ويرتبط بالوصول إلى منطقة الذاكرة بعد تحريرها (الاستخدام بعد الاستخدام المجاني).
تشمل نقاط الضعف الأخرى ما يلي: مشكلتان ناجمتان عن الوصول إلى الذاكرة بعد تحريرها في Selection and Permissions API؛ التعامل غير الصحيح مع الأنواع (Type Confusion) في محرك Blink؛ تجاوز سعة المخزن المؤقت في طبقة ANGLE (محرك طبقة الرسومات الأصلية تقريبًا). حصلت جميع نقاط الضعف على حالة خطيرة. لم يتم تحديد أي مشكلات حرجة تسمح بشكل فردي بتجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام خارج بيئة وضع الحماية.
المصدر: opennet.ru