Google je kreirao ažuriranje za Chrome 96.0.4664.110, koje popravlja 5 ranjivosti, uključujući ranjivost (CVE-2021-4102) koju već koriste napadači u eksploataciji (0-dan) i kritičnu ranjivost (CVE-2021-4098) koja omogućava da zaobiđete sve nivoe zaštite pretraživača i izvršite kod na sistemu izvan okruženja sandbox-a.
Detalji još nisu objavljeni, samo da je ranjivost 0 dana uzrokovana korištenjem memorije nakon oslobađanja u V8 motoru, a kritična ranjivost je povezana s nedostatkom pravilne verifikacije podataka u Mojo IPC okviru. Ostale ranjivosti uključuju prekoračenje bafera (CVE-2021-4101) i pristup već oslobođenoj memoriji (CVE-2021-4099) u sistemu za renderovanje Swiftshader, kao i problem (CVE-2021-4100) sa životnim ciklusom objekata u ANGLE, sloju za emitovanje OpenGL ES poziva na OpenGL, Direct3D 9/11, Desktop GL i Vulkan.
izvor: opennet.ru