Google vytvořil aktualizaci Chrome 93.0.4577.82, která opravuje 11 zranitelností, včetně dvou problémů, které už útočníci použili v exploitech (0-day). Podrobnosti zatím nebyly zveřejněny, víme pouze, že první zranitelnost (CVE-2021-30632) je způsobena chybou vedoucí k neoprávněnému zápisu v enginu JavaScriptu V8 a druhý problém (CVE-2021- 30633) je přítomen v implementaci Indexed DB API a je spojen s přístupem k oblasti paměti po jejím uvolnění (use-after-free).
Mezi další zranitelnosti patří: dva problémy způsobené přístupem k paměti poté, co byla uvolněna v rozhraní Selection and Permissions API; nesprávná manipulace s typy (Type Confusion) v enginu Blink; Přetečení vyrovnávací paměti ve vrstvě ANGLE (Almost Native Graphics Layer Engine). Všechny zranitelnosti byly označeny jako nebezpečné. Nebyly zjištěny žádné kritické problémy, které by jednotlivě umožňovaly obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí sandbox.
Zdroj: opennet.ru