Google Chrome 93.0.4577.82 yeniləməsini yaradıb ki, bu da 11 zəifliyi, o cümlədən təcavüzkarlar tərəfindən istismarlarda istifadə olunan iki problemi aradan qaldırır (0 gün). Təfərrüatlar hələ açıqlanmayıb, biz yalnız bilirik ki, birinci boşluq (CVE-2021-30632) V8 JavaScript mühərrikində hüduddan kənar yazıya səbəb olan xəta və ikinci problem (CVE-2021-) ilə bağlıdır. 30633) İndekslənmiş DB API-nin həyata keçirilməsində mövcuddur və yaddaş sahəsi boşaldıqdan sonra (pulsuz istifadədən sonra) daxil olmaq ilə əlaqələndirilir.
Digər zəifliklərə aşağıdakılar daxildir: Seçim və İcazələr API-də yaddaş boşaldıqdan sonra ona daxil olmaq nəticəsində yaranan iki problem; Blink mühərrikində növlərin səhv idarə edilməsi (Type Confusion); ANGLE (Demək olar ki, Yerli Qrafik Layer Mühərriki) qatında bufer daşması. Bütün zəifliklər təhlükəli status alıb. Brauzer mühafizəsinin bütün səviyyələrini yan keçməyə və sandbox mühitindən kənar sistemdə kodu icra etməyə imkan verən heç bir kritik problem müəyyən edilməmişdir.
Mənbə: opennet.ru