Кампанія Google сфармавала абнаўленне Chrome 96.0.4664.110, у якім выпраўленыя 5 уразлівасцяў, у тым ліку ўразлівасць (CVE-2021-4102), ужо ўжывальная зламыснікамі ў эксплоітах (0-day) і крытычная ўразлівасць (CVE-2021-4098 усе ўзроўні абароны браўзэра і выканаць код у сістэме за межамі sandbox-акружэння.
Дэталі пакуль не расчыняюцца, вядома толькі, што 0-day уразлівасць выкліканая выкарыстаннем памяці пасля яе вызвалення ў рухавічку V8, а крытычная ўразлівасць злучана з адсутнасцю належнай праверкі дадзеных у IPC-фрэймворку Mojo. З іншых уразлівасцяў згадваюцца перапаўненне буфера (CVE-2021-4101) і зварот да ўжо вызваленай памяці (CVE-2021-4099) у сістэме рэндэрынгу Swiftshader, а таксама праблема (CVE-2021-4100) з жыццёвым цыклам аб'ектаў у ANGLE, трансляцыі выклікаў OpenGL ES у OpenGL, Direct3D 9/11, Desktop GL і Vulkan.
Крыніца: opennet.ru