Guglo kreis ĝisdatigon al Chrome 96.0.4664.110, kiu riparas 5 vundeblecojn, inkluzive de vundebleco (CVE-2021-4102) jam uzata de atakantoj en ekspluatoj (0-tago) kaj kritika vundebleco (CVE-2021-4098) kiu permesas vi preterpasi ĉiujn nivelojn de retumila protekto kaj ekzekuti kodon en la sistemo ekster la sablokesto-medio.
Detaloj ankoraŭ ne estis malkaŝitaj, ni nur scias, ke la 0-taga vundebleco estas kaŭzita de memoruzo post liberigo en la V8-motoro, kaj la kritika vundebleco estas asociita kun la manko de taŭga datumkonfirmo en la kadro Mojo IPC. Aliaj vundeblecoj inkluzivas bufran superfluon (CVE-2021-4101) kaj aliron al jam liberigita memoro (CVE-2021-4099) en la bildiga sistemo Swiftshader, same kiel problemon (CVE-2021-4100) kun la vivociklo de objektoj en ANGLE, tavolo por elsendaj OpenGL ES-vokoj al OpenGL, Direct3D 9/11, Desktop GL kaj Vulkan.
fonto: opennet.ru