Google Chrome 96.0.4664.110 yeniləməsini yaradıb ki, bu da 5 zəifliyi, o cümlədən istismarçılar tərəfindən istismarda istifadə olunan boşluq (CVE-2021-4102) və kritik zəifliyi (CVE-0-2021) düzəldir. siz brauzerin qorunmasının bütün səviyyələrini keçməli və sandbox mühitindən kənar sistemdə kodu icra etməlisiniz.
Təfərrüatlar hələ açıqlanmayıb, biz yalnız bilirik ki, 0 günlük zəiflik V8 mühərrikində boşaldıqdan sonra yaddaşdan istifadə nəticəsində yaranır və kritik zəiflik Mojo IPC çərçivəsində məlumatların düzgün yoxlanılmasının olmaması ilə bağlıdır. Digər zəifliklərə Swiftshader renderinq sistemində bufer daşması (CVE-2021-4101) və artıq boşaldılmış yaddaşa (CVE-2021-4099) giriş, həmçinin proqramın həyat dövrü ilə bağlı problem (CVE-2021-4100) daxildir. OpenGL, Direct3D 9/11, Desktop GL və Vulkan-a yayımlanan OpenGL ES zəngləri üçün ANGLE obyektləri.
Mənbə: opennet.ru