Google hat ein Update für Chrome 96.0.4664.110 erstellt, das fünf Schwachstellen behebt, darunter eine Schwachstelle (CVE-5-2021), die bereits von Angreifern in Exploits genutzt wird (4102-Day), und eine kritische Schwachstelle (CVE-0-2021), die dies ermöglicht Sie können alle Ebenen des Browserschutzes umgehen und Code auf dem System außerhalb der Sandbox-Umgebung ausführen.
Details wurden noch nicht bekannt gegeben, wir wissen nur, dass die 0-Tage-Schwachstelle durch die Speichernutzung nach der Freigabe in der V8-Engine verursacht wird und die kritische Schwachstelle mit dem Fehlen einer ordnungsgemäßen Datenüberprüfung im Mojo IPC-Framework zusammenhängt. Weitere Schwachstellen sind ein Pufferüberlauf (CVE-2021-4101) und ein Zugriff auf bereits freigegebenen Speicher (CVE-2021-4099) im Swiftshader-Rendering-System sowie ein Problem (CVE-2021-4100) mit dem Lebenszyklus von Objekte in ANGLE, einer Ebene für Broadcast-OpenGL ES-Aufrufe an OpenGL, Direct3D 9/11, Desktop GL und Vulkan.
Source: opennet.ru