Google a créé une mise à jour de Chrome 93.0.4577.82, qui corrige 11 vulnérabilités, dont deux problèmes déjà utilisés par les attaquants dans des exploits (0-day). Les détails n'ont pas encore été divulgués, on sait seulement que la première vulnérabilité (CVE-2021-30632) est causée par une erreur entraînant une écriture hors limites dans le moteur JavaScript V8, et le deuxième problème (CVE-2021-30633) XNUMX) est présent dans l'implémentation de l'API Indexed DB et associé à l'accès à une zone mémoire après sa libération (use-after-free).
D'autres vulnérabilités incluent : deux problèmes causés par l'accès à la mémoire après sa libération dans l'API de sélection et d'autorisations ; gestion incorrecte des types (Type Confusion) dans le moteur Blink ; Débordement de tampon dans la couche ANGLE (Almost Native Graphics Layer Engine). Toutes les vulnérabilités ont reçu le statut dangereux. Aucun problème critique n'a été identifié permettant individuellement de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système en dehors de l'environnement sandbox.
Source: opennet.ru