Google hat in update makke foar Chrome 93.0.4577.82, dy't 11 kwetsberens reparearret, ynklusyf twa problemen dy't al brûkt wurde troch oanfallers yn eksploaten (0-dei). Details binne noch net bekend makke, wy witte allinich dat de earste kwetsberens (CVE-2021-30632) wurdt feroarsake troch in flater dy't liedt ta in out-of-bound skriuwen yn 'e V8 JavaScript-motor, en it twadde probleem (CVE-2021- 30633) is oanwêzich yn 'e ymplemintaasje fan' e yndeksearre DB API en assosjearre mei tagong ta in ûnthâldgebiet nei't it befrijd is (gebrûk-nei-fergees).
Oare kwetsberens omfetsje: twa problemen dy't feroarsake binne troch tagong ta ûnthâld nei't it befrijd is yn 'e seleksje en tastimmings API; ferkearde ôfhanneling fan typen (Type Confusion) yn de Blink motor; Bufferoerstream yn 'e ANGLE (Almost Native Graphics Layer Engine) laach. Alle kwetsberens hawwe in gefaarlike status krigen. Gjin krityske problemen binne identifisearre dy't yndividueel tastean in bypass alle nivo fan blêder beskerming en útfiere koade op it systeem bûten de sânbox omjouwing.
Boarne: opennet.ru