Google har lavet en opdatering til Chrome 93.0.4577.82, som løser 11 sårbarheder, herunder to problemer, der allerede er brugt af angribere i udnyttelse (0-dages). Detaljer er endnu ikke blevet afsløret, vi ved kun, at den første sårbarhed (CVE-2021-30632) er forårsaget af en fejl, der fører til en out-of-bounds-skrivning i V8 JavaScript-motoren, og det andet problem (CVE-2021- 30633) er til stede i implementeringen af den indekserede DB API og er forbundet med adgang til et hukommelsesområde, efter at det er frigivet (brug-efter-fri).
Andre sårbarheder omfatter: to problemer forårsaget af adgang til hukommelse, efter at den er blevet frigivet i Selection and Permissions API; forkert håndtering af typer (Type Confusion) i Blink-motoren; Bufferoverløb i ANGLE-laget (Almost Native Graphics Layer Engine). Alle sårbarheder har fået farlig status. Der er ikke identificeret kritiske problemer, der individuelt tillader en at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet.
Kilde: opennet.ru