Google je kreirao ažuriranje za Chrome 93.0.4577.82, koje popravlja 11 ranjivosti, uključujući dva problema koja su napadači već koristili u eksploataciji (0-dan). Detalji još nisu objavljeni, znamo samo da je prva ranjivost (CVE-2021-30632) uzrokovana greškom koja je dovela do pisanja van granica u V8 JavaScript motoru, a drugi problem (CVE-2021- 30633) je prisutan u implementaciji indeksiranog DB API-ja i povezan je s pristupom memorijskom području nakon što se oslobodi (use-after-free).
Ostale ranjivosti uključuju: dva problema uzrokovana pristupom memoriji nakon što je oslobođena u API-ju za odabir i dozvole; netačno rukovanje tipovima (Type Confusion) u Blink motoru; Prelivanje bafera u sloju ANGLE (Almost Native Graphics Layer Engine). Sve ranjivosti su dobile status opasnosti. Nisu identifikovani kritični problemi koji pojedinačno omogućavaju da se zaobiđu svi nivoi zaštite pretraživača i izvrši kod na sistemu izvan okruženja sandbox-a.
izvor: opennet.ru