أنشأت Google تحديثًا لمتصفح Chrome 96.0.4664.110، والذي يعمل على إصلاح 5 ثغرات أمنية، بما في ذلك الثغرة الأمنية (CVE-2021-4102) التي يستخدمها المهاجمون بالفعل في عمليات استغلال (0-day) والثغرة الحرجة (CVE-2021-4098) التي تسمح يمكنك تجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام خارج بيئة وضع الحماية.
لم يتم الكشف عن التفاصيل بعد، ونحن نعلم فقط أن ثغرة 0-day ناتجة عن استخدام الذاكرة بعد تحريرها في محرك V8، وترتبط الثغرة الأمنية الحرجة بعدم التحقق المناسب من البيانات في إطار عمل Mojo IPC. تتضمن الثغرات الأمنية الأخرى تجاوز سعة المخزن المؤقت (CVE-2021-4101) والوصول إلى الذاكرة المحررة بالفعل (CVE-2021-4099) في نظام العرض Swiftshader، بالإضافة إلى مشكلة (CVE-2021-4100) في دورة حياة كائنات في ANGLE، وهي طبقة لبث OpenGL ES تستدعي OpenGL وDirect3D 9/11 وDesktop GL وVulkan.
المصدر: opennet.ru