Mae Google wedi creu diweddariad i Chrome 93.0.4577.82, sy'n trwsio 11 o wendidau, gan gynnwys dwy broblem a ddefnyddir eisoes gan ymosodwyr mewn campau (0-day). Nid yw manylion wedi'u datgelu eto, ni wyddom ond bod y bregusrwydd cyntaf (CVE-2021-30632) yn cael ei achosi gan wall sy'n arwain at ysgrifen y tu allan i ffiniau yn yr injan JavaScript V8, a'r ail broblem (CVE-2021- 30633) yn bresennol wrth weithredu'r API Mynegai DB ac yn gysylltiedig Γ’ chael mynediad i ardal cof ar Γ΄l iddo gael ei ryddhau (defnyddio ar Γ΄l di-ddefnydd).
Mae gwendidau eraill yn cynnwys: dwy broblem a achosir gan gyrchu cof ar Γ΄l iddo gael ei ryddhau yn yr API Dewis a ChaniatΓ’d; trin mathau'n anghywir (Math Dryswch) yn yr injan Blink; Gorlif byffer yn yr haen ANGLE (Injan Haen Graffeg Bron Brodorol). Mae pob bregusrwydd wedi derbyn statws peryglus. Ni nodwyd unrhyw broblemau critigol sy'n caniatΓ‘u i un osgoi pob lefel o amddiffyniad porwr a gweithredu cod ar y system y tu allan i amgylchedd y blwch tywod.
Ffynhonnell: opennet.ru