Google on loonud Chrome'i versioonile 96.0.4664.110 värskenduse, mis parandab 5 turvaauku, sealhulgas haavatavuse (CVE-2021-4102), mida ründajad juba kasutavad ärakasutamiseks (0-päevane) ja kriitilise haavatavuse (CVE-2021-4098), mis võimaldab saate mööda minna kõigist brauseri kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda.
Üksikasju pole veel avalikustatud, ainult et 0-päevane haavatavus on põhjustatud mälukasutusest pärast V8 mootoris vabastamist ja kriitiline haavatavus on seotud andmete nõuetekohase kontrollimise puudumisega Mojo IPC raamistikus. Muud haavatavused hõlmavad puhvri ületäitumist (CVE-2021-4101) ja juurdepääsu juba vabastatud mälule (CVE-2021-4099) Swiftshaderi renderdussüsteemis, samuti probleemi (CVE-2021-4100) elutsükliga. objektid ANGLE-s, kiht OpenGL ES-i kõnede edastamiseks OpenGL-ile, Direct3D 9/11-le, Desktop GL-ile ja Vulkanile.
Allikas: opennet.ru