Google ha creado una actualización para Chrome 96.0.4664.110, que corrige 5 vulnerabilidades, incluida una vulnerabilidad (CVE-2021-4102) ya utilizada por los atacantes en exploits (día 0) y una vulnerabilidad crítica (CVE-2021-4098) que permite le permite omitir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno sandbox.
Los detalles aún no se han revelado, solo que la vulnerabilidad de día 0 es causada por el uso de memoria después de la liberación en el motor V8, y la vulnerabilidad crítica está asociada con la falta de verificación adecuada de datos en el marco Mojo IPC. Otras vulnerabilidades incluyen un desbordamiento del búfer (CVE-2021-4101) y un acceso a la memoria ya liberada (CVE-2021-4099) en el sistema de renderizado Swiftshader, así como un problema (CVE-2021-4100) con el ciclo de vida de objetos en ANGLE, una capa para traducciones de llamadas de OpenGL ES a OpenGL, Direct3D 9/11, Desktop GL y Vulkan.
Fuente: opennet.ru