Η Google κυκλοφόρησε την ενημερωμένη έκδοση 93.0.4577.82 του Chrome, η οποία διορθώνει 11 ευπάθειες, συμπεριλαμβανομένων δύο προβλημάτων που χρησιμοποιούνται ήδη από εισβολείς σε εκμεταλλεύσεις (0-ημέρα). Λεπτομέρειες δεν έχουν ακόμη αποκαλυφθεί, είναι γνωστό μόνο ότι η πρώτη ευπάθεια (CVE-2021-30632) προκαλείται από ένα σφάλμα που οδηγεί σε εγγραφή εκτός ορίων buffer στον κινητήρα V8 JavaScript και το δεύτερο πρόβλημα (CVE-2021- 30633) υπάρχει στην υλοποίηση του Indexed DB API και σχετίζεται με την πρόσβαση σε μια περιοχή μνήμης μετά την απελευθέρωσή της (χρήση-μετά-ελεύθερη).
Άλλα θέματα ευπάθειας περιλαμβάνουν: δύο ζητήματα πρόσβασης μετά την ελεύθερη μνήμη στα API επιλογής και δικαιωμάτων. Λανθασμένος χειρισμός τύπων (σύγχυση τύπου) στον κινητήρα Blink. Η προσωρινή μνήμη υπερχειλίζει στο επίπεδο ANGLE (Almost Native Graphics Layer Engine). Όλα τα τρωτά σημεία έχουν λάβει την επικίνδυνη κατάσταση. Δεν υπήρχαν κρίσιμα ζητήματα που να επιτρέπουν μεμονωμένα την παράκαμψη όλων των επιπέδων προστασίας του προγράμματος περιήγησης και την εκτέλεση κώδικα στο σύστημα εκτός του περιβάλλοντος sandbox.
Πηγή: opennet.ru