Mae Google wedi creu diweddariad i Chrome 93.0.4577.82, sy'n trwsio 11 o wendidau, gan gynnwys dwy broblem a ddefnyddir eisoes gan ymosodwyr mewn campau (0-day). Nid yw manylion wedi'u datgelu eto, ni wyddom ond bod y bregusrwydd cyntaf (CVE-2021-30632) yn cael ei achosi gan wall sy'n arwain at ysgrifen y tu allan i ffiniau yn yr injan JavaScript V8, a'r ail broblem (CVE-2021- 30633) yn bresennol wrth weithredu'r API Mynegai DB ac yn gysylltiedig â chael mynediad i ardal cof ar ôl iddo gael ei ryddhau (defnyddio ar ôl di-ddefnydd).
Mae gwendidau eraill yn cynnwys: dwy broblem a achosir gan gyrchu cof ar ôl iddo gael ei ryddhau yn yr API Dewis a Chaniatâd; trin mathau'n anghywir (Math Dryswch) yn yr injan Blink; Gorlif byffer yn yr haen ANGLE (Injan Haen Graffeg Bron Brodorol). Mae pob bregusrwydd wedi derbyn statws peryglus. Ni nodwyd unrhyw broblemau critigol sy'n caniatáu i un osgoi pob lefel o amddiffyniad porwr a gweithredu cod ar y system y tu allan i amgylchedd y blwch tywod.
Ffynhonnell: opennet.ru