گوگل یک بهروزرسانی برای Chrome 96.0.4664.110 ایجاد کرده است که 5 آسیبپذیری را برطرف میکند، از جمله یک آسیبپذیری (CVE-2021-4102) که قبلاً توسط مهاجمان در اکسپلویتها (0 روزه) استفاده شده است و یک آسیبپذیری حیاتی (CVE-2021-4098) که اجازه میدهد. شما می توانید تمام سطوح حفاظت مرورگر را دور بزنید و کد را در سیستم خارج از محیط سندباکس اجرا کنید.
جزئیات هنوز فاش نشده است، فقط می دانیم که آسیب پذیری 0 روزه ناشی از استفاده از حافظه پس از آزادسازی در موتور V8 است و آسیب پذیری بحرانی با عدم تأیید صحیح داده ها در چارچوب Mojo IPC مرتبط است. آسیبپذیریهای دیگر عبارتند از سرریز بافر (CVE-2021-4101) و دسترسی به حافظه آزاد شده (CVE-2021-4099) در سیستم رندر Swiftshader، و همچنین مشکل (CVE-2021-4100) با چرخه عمر اشیاء در ANGLE، لایه ای برای پخش تماس های OpenGL ES به OpenGL، Direct3D 9/11، Desktop GL و Vulkan.
منبع: opennet.ru