Google on julkaissut Chrome-päivityksen 93.0.4577.82, joka korjaa 11 haavoittuvuutta, mukaan lukien kaksi ongelmaa, joita hyökkääjät jo käyttävät hyväksikäytöissä (0 päivää). Yksityiskohtia ei ole vielä julkistettu, tiedetään vain, että ensimmäinen haavoittuvuus (CVE-2021-30632) johtuu virheestä, joka johtaa puskurin rajojen ulkopuolelle V8 JavaScript -moottorissa, ja toinen ongelma (CVE-2021) -30633) on mukana Indexed DB API:n toteutuksessa ja liittyy muistialueen käyttämiseen sen vapauttamisen jälkeen (use-after-free).
Muita haavoittuvuuksia ovat: kaksi post-free-muistin käyttöongelmaa Selection- ja Permissions API:issa; tyyppien virheellinen käsittely (Type Confusion) Blink-moottorissa; puskuri ylivuotetaan ANGLE (Almost Native Graphics Layer Engine) -kerroksessa. Kaikki haavoittuvuudet ovat saaneet vaarallisen tilan. Ei ollut kriittisiä ongelmia, jotka yksittäin sallisivat kaikkien selaimen suojaustasojen ohituksen ja koodin suorittamisen järjestelmässä hiekkalaatikkoympäristön ulkopuolella.
Lähde: opennet.ru