Update von Chrome 93.0.4577.82 zur Behebung von 0-Day-Sicherheitslücken

Google hat das Update Chrome 93.0.4577.82 veröffentlicht, in dem 11 Sicherheitsanfälligkeiten behoben wurden. Darunter sind zwei Schwachstellen, die bereits von Angreifern in Exploits ausgenutzt werden (0-Day). Details sind derzeit nicht bekannt. Es ist lediglich bekannt, dass die erste Schwachstelle (CVE-2021-30632) durch einen Fehler verursacht wird, der zu einem Speicherüberschreitung im JavaScript-Engine V8 führt. Die zweite Schwachstelle (CVE-2021-30633) betrifft die Implementierung der API Indexed DB und hängt mit dem Zugriff auf einen Speicherbereich nach dessen Freigabe (use-after-free) zusammen.

Zu den weiteren Sicherheitsanfälligkeiten zählen: zwei Schwächen, die durch den Zugriff auf den Speicher nach dessen Freigabe in den APIs Selection und Permissions verursacht werden; unzureichende Typenbehandlung (Type Confusion) in der Blink-Engine; Pufferüberläufe in der ANGLE (Almost Native Graphics Layer Engine). Alle Schwachstellen wurden als gefährlich eingestuft. Kritische Probleme, die es ermöglichen, alle Browserschutzebenen zu umgehen und Code außerhalb der Sandbox-Umgebung im System auszuführen, wurden nicht festgestellt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster