Η Google δημιούργησε μια ενημερωμένη έκδοση του Chrome 96.0.4664.110, η οποία διορθώνει 5 ευπάθειες, συμπεριλαμβανομένης μιας ευπάθειας (CVE-2021-4102) που χρησιμοποιείται ήδη από εισβολείς σε εκμεταλλεύσεις (0-ημέρα) και μια κρίσιμη ευπάθεια (CVE-2021-4098), η οποία σας επιτρέπει να εκτελείτε όλα τα επίπεδα προστασίας κώδικα του προγράμματος περιήγησης και τα προγράμματα περιήγησης από το σύστημα sandpass.
Λεπτομέρειες δεν είναι ακόμη διαθέσιμες, αλλά είναι γνωστό ότι η ευπάθεια 0 ημερών προκαλείται από μια λειτουργία use-after-free στη μηχανή V8 και η κρίσιμη ευπάθεια σχετίζεται με την έλλειψη σωστής επικύρωσης δεδομένων στο πλαίσιο Mojo IPC. Άλλες ευπάθειες που αναφέρθηκαν περιλαμβάνουν μια υπερχείλιση buffer (CVE-2021-4101) και πρόσβαση σε ήδη ελευθερωμένη μνήμη (CVE-2021-4099) στο σύστημα απόδοσης Swiftshader, καθώς και ένα πρόβλημα (CVE-2021-4100) με τον κύκλο ζωής του αντικειμένου στο ANGLE, ένα επίπεδο για τη μετάφραση κλήσεων OpenGL ES σε OpenGL, Direct3D 9/11, Desktop GL και Vulkan.
Πηγή: opennet.ru
