Google hat das Chrome-Update 93.0.4577.82 veröffentlicht, das 11 Schwachstellen behebt, darunter zwei Probleme, die Angreifer bereits in Exploits ausgenutzt haben (0-Tage). Details wurden noch nicht bekannt gegeben, es ist nur bekannt, dass die erste Schwachstelle (CVE-2021-30632) durch einen Fehler verursacht wird, der zum Schreiben außerhalb der Puffergrenzen in der V8-JavaScript-Engine führt, und das zweite Problem (CVE-2021-30633) XNUMX) ist in der Implementierung der Indexed DB API vorhanden und mit dem Zugriff auf einen Speicherbereich verbunden, nachdem dieser freigegeben wurde (Use-after-free).
Zu den weiteren Schwachstellen gehören: zwei Probleme beim Post-Free-Speicherzugriff in den Auswahl- und Berechtigungs-APIs; falsche Handhabung von Typen (Typverwirrung) in der Blink-Engine; Pufferüberläufe in der ANGLE-Ebene (Almost Native Graphics Layer Engine). Alle Schwachstellen haben den Status „Gefährlich“ erhalten. Es gab keine kritischen Probleme, die es einzeln ermöglichten, alle Browser-Schutzstufen zu umgehen und Code im System außerhalb der Sandbox-Umgebung auszuführen.
Source: opennet.ru