Google-k Chrome eguneraketa 93.0.4577.82 kaleratu du, 11 ahultasun konpontzen dituena, erasotzaileek ustiapenetan dagoeneko erabiltzen dituzten bi arazo barne (0 eguneko). Xehetasunak oraindik ez dira ezagutarazi, jakina da lehen ahultasuna (CVE-2021-30632) V8 JavaScript motorreko buffer-mugetatik idaztera eramaten duen akats batek eragindakoa dela eta bigarren arazoa (CVE-2021-). 30633) Indexed DB APIaren inplementazioan dago eta memoria eremu batera atzitzearekin lotuta dago askatu ondoren (use-after-free).
Beste ahultasun batzuk honako hauek dira: Selection eta Permissions APIetan doako memoria atzitzeko bi arazo; Moten manipulazio okerra (Type Confusion) Blink motorra; Buffer gainezka ANGLE (Almost Native Graphics Layer Engine) geruzan. Ahultasun guztiek egoera arriskutsua jaso dute. Ez zegoen arazo larririk arakatzailearen babes-maila guztiak saihestea eta sisteman sandbox ingurunetik kanpo exekutatzeko aukera ematen duen arazo larririk.
Iturria: opennet.ru