گوگل بهروزرسانی کروم 93.0.4577.82 را ایجاد کرده است که 11 آسیبپذیری را برطرف میکند، از جمله دو مشکل که قبلاً توسط مهاجمان در اکسپلویتها (0 روزه) استفاده شده بود. جزئیات هنوز فاش نشده است، فقط می دانیم که آسیب پذیری اول (CVE-2021-30632) ناشی از خطای است که منجر به نوشتن خارج از محدوده در موتور جاوا اسکریپت V8 می شود و مشکل دوم (CVE-2021- 30633) در اجرای Indexed DB API وجود دارد و با دسترسی به یک ناحیه حافظه پس از آزاد شدن (استفاده پس از آزاد شدن) مرتبط است.
آسیبپذیریهای دیگر عبارتند از: دو مشکل ناشی از دسترسی به حافظه پس از آزاد شدن آن در Selection و Permissions API. مدیریت نادرست انواع (گیج شدن نوع) در موتور Blink. سرریز بافر در لایه ANGLE (Almost Native Graphics Layer Engine). همه آسیبپذیریها وضعیت خطرناکی دریافت کردهاند. هیچ مشکل مهمی شناسایی نشده است که به صورت جداگانه امکان دور زدن تمام سطوح محافظت از مرورگر و اجرای کد در سیستم را در خارج از محیط sandbox فراهم کند.
منبع: opennet.ru