Google a créé une mise à jour de Chrome 96.0.4664.110, qui corrige 5 vulnérabilités, dont une vulnérabilité (CVE-2021-4102) déjà utilisée par les attaquants dans des exploits (0-day) et une vulnérabilité critique (CVE-2021-4098) qui permet vous permettre de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système en dehors de l'environnement sandbox.
Les détails n'ont pas encore été divulgués, nous savons seulement que la vulnérabilité de 0 jour est causée par l'utilisation de la mémoire après la libération dans le moteur V8, et la vulnérabilité critique est associée au manque de vérification appropriée des données dans le framework Mojo IPC. D'autres vulnérabilités incluent un débordement de tampon (CVE-2021-4101) et un accès à la mémoire déjà libérée (CVE-2021-4099) dans le système de rendu Swiftshader, ainsi qu'un problème (CVE-2021-4100) avec le cycle de vie de objets dans ANGLE, une couche pour la diffusion des appels OpenGL ES vers OpenGL, Direct3D 9/11, Desktop GL et Vulkan.
Source: opennet.ru