Google vytvořil aktualizaci Chrome 96.0.4664.110, která opravuje 5 zranitelností, včetně zranitelnosti (CVE-2021-4102), kterou již útočníci používají při exploitech (0-day) a kritické zranitelnosti (CVE-2021-4098), která umožňuje můžete obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí sandboxu.
Podrobnosti ještě nebyly zveřejněny, víme pouze, že zranitelnost 0 dnů je způsobena využitím paměti po uvolnění v enginu V8 a kritická zranitelnost je spojena s nedostatkem řádného ověření dat v frameworku Mojo IPC. Mezi další chyby zabezpečení patří přetečení vyrovnávací paměti (CVE-2021-4101) a přístup k již uvolněné paměti (CVE-2021-4099) v systému vykreslování Swiftshader, stejně jako problém (CVE-2021-4100) s životním cyklem objektů v ANGLE, vrstvě pro vysílání OpenGL ES volání do OpenGL, Direct3D 9/11, Desktop GL a Vulkan.
Zdroj: opennet.ru