Google ha creat una actualització de Chrome 96.0.4664.110, que soluciona 5 vulnerabilitats, inclosa una vulnerabilitat (CVE-2021-4102) ja utilitzada pels atacants en exploits (0-day) i una vulnerabilitat crítica (CVE-2021-4098) que permet per evitar tots els nivells de protecció del navegador i executar codi al sistema fora de l'entorn de la caixa de proves.
Encara no s'han revelat els detalls, només sabem que la vulnerabilitat de dia 0 és causada per l'ús de la memòria després de l'alliberament del motor V8, i la vulnerabilitat crítica està associada a la manca d'una verificació adequada de dades al marc IPC de Mojo. Altres vulnerabilitats inclouen un desbordament de memòria intermèdia (CVE-2021-4101) i un accés a la memòria ja alliberada (CVE-2021-4099) al sistema de representació Swiftshader, així com un problema (CVE-2021-4100) amb el cicle de vida de objectes a ANGLE, una capa per a la difusió de trucades OpenGL ES a OpenGL, Direct3D 9/11, Desktop GL i Vulkan.
Font: opennet.ru