Google on loonud Chrome'i versioonile 93.0.4577.82 värskenduse, mis parandab 11 turvaauku, sealhulgas kaks probleemi, mida ründajad juba ärakasutamistel (0-päevased) kasutavad. Üksikasju pole veel avalikustatud, teame vaid seda, et esimene haavatavus (CVE-2021-30632) on põhjustatud veast, mis põhjustab V8 JavaScripti mootoris piiridest väljakirjutamise, ja teise probleemi (CVE-2021- 30633) on olemas indekseeritud DB API juurutamisel ja on seotud mälualale juurdepääsuga pärast selle vabastamist (kasutus pärast vaba).
Muude haavatavuste hulka kuuluvad: kaks probleemi, mis on põhjustatud mälule juurdepääsust pärast selle vabastamist valiku ja lubade API-s; tüüpide vale käsitsemine (Type Confusion) Blinki mootoris; Puhvri ületäitumine ANGLE (Almost Native Graphics Layer Engine) kihis. Kõik haavatavused on saanud ohtliku staatuse. Ei ole tuvastatud ühtegi kriitilist probleemi, mis võimaldaks ükshaaval mööda minna kõigist brauseri kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda.
Allikas: opennet.ru