Кампанія Google сфармавала абнаўленне Chrome 93.0.4577.82, у якім выпраўленыя 11 уразлівасцяў, у тым ліку дзве праблемы, ужо ўжывальныя зламыснікамі ў эксплоітах (0-day). Дэталі пакуль не раскрываюцца, вядома толькі, што першая ўразлівасць (CVE-2021-30632) выклікана памылкай, якая прыводзіць да запісу за мяжу буфера ў JavaScript-рухавічку V8, а другая праблема (CVE-2021-30633) прысутнічае ў рэалізацыі API Indexed DB і звязана са зваротам да вобласці памяці пасля яе вызвалення (use-after-free).
Сярод іншых уразлівасцяў: дзве праблемы, выкліканыя зваротам да памяці пасля яе вызвалення ў API Selection і Permissions; няправільная апрацоўка тыпаў (Type Confusion) у рухавічку Blink; перапаўненні буфера ў праслойцы ANGLE (Almost Native Graphics Layer Engine). Усе ўразлівасці атрымалі статут небяспечных. Крытычных праблем, якія па асобнасці дазваляюць абыйсці ўсе ўзроўні абароны браўзэра і выканаць код у сістэме за межамі sandbox-акружэнні, не выяўлена.
Крыніца: opennet.ru