Google kreis ĝisdatigon al Chrome 93.0.4577.82, kiu riparas 11 vundeblecojn, inkluzive de du problemoj jam uzataj de atakantoj en ekspluatoj (0-tago). Detaloj ankoraŭ ne estas malkaŝitaj, ni nur scias, ke la unua vundebleco (CVE-2021-30632) estas kaŭzita de eraro kondukanta al eksterlima skribo en la V8 JavaScript-motoro, kaj la dua problemo (CVE-2021-). 30633) ĉeestas en la efektivigo de la Indeksita DB API kaj asociita kun alirado de memorareo post kiam ĝi estas liberigita (uzo-post-libera).
Aliaj vundeblecoj inkludas: du problemoj kaŭzitaj de aliro al memoro post kiam ĝi estis liberigita en la Elekto kaj Permesoj API; malĝusta uzado de tipoj (Type Confusion) en la Blink-motoro; Buffer superfluo en la tavolo ANGLE (Almost Native Graphics Layer Engine). Ĉiuj vundeblecoj ricevis danĝeran statuson. Neniuj kritikaj problemoj estis identigitaj, kiuj individue permesas al oni preteriri ĉiujn nivelojn de retumila protekto kaj efektivigi kodon en la sistemo ekster la sablokesto-medio.
fonto: opennet.ru