Google hat in update makke foar Chrome 96.0.4664.110, dy't 5 kwetsberens reparearret, ynklusyf in kwetsberens (CVE-2021-4102) dy't al brûkt wurdt troch oanfallers yn eksploaten (0-dei) en in krityske kwetsberens (CVE-2021-4098) dy't it mooglik makket jo om alle nivo's fan blêderbeskerming te omgean en koade út te fieren op it systeem bûten de sânbakomjouwing.
Details binne noch net bekend makke, wy witte allinich dat de kwetsberens fan 0 dagen wurdt feroarsake troch ûnthâldgebrûk nei it befrijen yn 'e V8-motor, en de krityske kwetsberens is ferbûn mei it gebrek oan goede gegevensferifikaasje yn it Mojo IPC-ramt. Oare kwetsberens omfetsje in bufferoverflow (CVE-2021-4101) en in tagong ta al befrijd ûnthâld (CVE-2021-4099) yn it Swiftshader-renderingsysteem, lykas ek in probleem (CVE-2021-4100) mei de libbenssyklus fan objekten yn ANGLE, in laach foar útstjoering OpenGL ES oproppen nei OpenGL, Direct3D 9/11, Desktop GL en Vulkan.
Boarne: opennet.ru