Google hà publicatu l'aghjurnamentu di Chrome 93.0.4577.82, chì corregge 11 vulnerabilità, cumprese dui prublemi digià utilizati da l'attaccanti in sfruttamenti (0-day). I dettagli ùn sò micca stati ancu divulgati, hè cunnisciutu solu chì a prima vulnerabilità (CVE-2021-30632) hè causata da un bug chì porta à scrive fora di i limiti di buffer in u mutore JavaScript V8, è u sicondu prublema (CVE-2021-). 30633) hè presente in l'implementazione di l'API Indexed DB è assuciatu cù l'accessu à una zona di memoria dopu chì hè liberatu (usu-dopu-free).
Altre vulnerabili includenu: dui prublemi d'accessu di memoria post-free in l'API di Selezione è Permissioni; manipulazione incorrecta di tipi (Tipu Confusion) in u mutore Blink; buffer overflows in a strata ANGLE (Almost Native Graphics Layer Engine). Tutte e vulnerabilità anu ricivutu u statu periculosu. Ùn ci era micca prublemi critichi chì permettenu individualmente di scaccià tutti i livelli di prutezzione di u navigatore è eseguisce codice in u sistema fora di l'ambiente sandbox.
Source: opennet.ru