Google ha creado una actualización para Chrome 93.0.4577.82, que corrige 11 vulnerabilidades, incluidos dos problemas ya utilizados por los atacantes en exploits (día 0). Los detalles aún no se han revelado, solo sabemos que la primera vulnerabilidad (CVE-2021-30632) es causada por un error que provoca una escritura fuera de límites en el motor JavaScript V8, y el segundo problema (CVE-2021- 30633) está presente en la implementación de la API de base de datos indexada y está asociado con el acceso a un área de memoria después de su liberación (uso después de liberación).
Otras vulnerabilidades incluyen: dos problemas causados por el acceso a la memoria después de haber sido liberada en la API de Selección y Permisos; manejo incorrecto de tipos (Type Confusion) en el motor Blink; Desbordamiento de búfer en la capa ANGLE (Motor de capa de gráficos casi nativo). Todas las vulnerabilidades han recibido un estado peligroso. No se han identificado problemas críticos que individualmente permitan eludir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno sandbox.
Fuente: opennet.ru