Google ha publicat l'actualització de Chrome 93.0.4577.82, que soluciona 11 vulnerabilitats, inclosos dos problemes que ja utilitzen els atacants en exploits (0-day). Encara no s'han revelat els detalls, només se sap que la primera vulnerabilitat (CVE-2021-30632) és causada per un error que provoca l'escriptura dels límits de la memòria intermèdia al motor de JavaScript V8 i el segon problema (CVE-2021-). 30633) està present a la implementació de l'API de base de dades indexada i s'associa amb l'accés a una àrea de memòria després d'alliberar-la (ús després de lliure).
Altres vulnerabilitats inclouen: dos problemes d'accés a la memòria post-lliure a les API de selecció i permisos; manipulació incorrecta dels tipus (Type Confusion) al motor Blink; la memòria intermèdia es desborda a la capa ANGLE (Almost Native Graphics Layer Engine). Totes les vulnerabilitats han rebut l'estatus de perillositat. No hi va haver problemes crítics que permetessin de manera individual ometre tots els nivells de protecció del navegador i executar codi al sistema fora de l'entorn sandbox.
Font: opennet.ru