Google har lavet en opdatering til Chrome 96.0.4664.110, som løser 5 sårbarheder, herunder en sårbarhed (CVE-2021-4102), der allerede bruges af angribere i udnyttelse (0-dages) og en kritisk sårbarhed (CVE-2021-4098), der tillader dig at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet.
Detaljer er endnu ikke blevet afsløret, kun at 0-dages sårbarheden er forårsaget af hukommelsesbrug efter frigørelse i V8-motoren, og den kritiske sårbarhed er forbundet med manglen på korrekt dataverifikation i Mojo IPC-rammeværket. Andre sårbarheder omfatter et bufferoverløb (CVE-2021-4101) og adgang til allerede frigivet hukommelse (CVE-2021-4099) i Swiftshader-gengivelsessystemet samt et problem (CVE-2021-4100) med livscyklussen for objekter i ANGLE, et lag til udsendelse af OpenGL ES-kald til OpenGL, Direct3D 9/11, Desktop GL og Vulkan.
Kilde: opennet.ru