Tha Google air ùrachadh a chruthachadh gu Chrome 93.0.4577.82, a shocraicheas 11 so-leòntachd, a’ toirt a-steach dà dhuilgheadas a chleachd luchd-ionnsaigh mu thràth ann an cleachdaidhean (0-day). Cha deach mion-fhiosrachadh fhoillseachadh fhathast, chan eil fios againn ach gu bheil a ’chiad so-leòntachd (CVE-2021-30632) air adhbhrachadh le mearachd a’ leantainn gu sgrìobhadh taobh a-muigh crìochan anns an einnsean V8 JavaScript, agus an dàrna duilgheadas (CVE-2021- 30633) an làthair ann a bhith a’ buileachadh an API Indexed DB agus co-cheangailte ri faighinn gu raon cuimhne às deidh dha a bhith air a shaoradh (saor bho chleachdadh às deidh).
Tha so-leòntachd eile a’ toirt a-steach: dà dhuilgheadas air adhbhrachadh le bhith a’ faighinn cothrom air cuimhne às deidh dha a bhith air a shaoradh anns an API Taghaidh is Ceadan; làimhseachadh mì-cheart de sheòrsan (Type Confusion) anns an einnsean Blink; Thar-shruth bufair anns an ìre ANGLE (Cha mhòr Einnsean Sreath Grafaigean Dùthchasach). Tha a h-uile so-leòntachd air inbhe cunnartach fhaighinn. Cha deach duilgheadasan èiginneach sam bith a chomharrachadh a leigeas leotha fhèin a dhol seachad air gach ìre de dhìon brabhsair agus còd a chuir an gnìomh air an t-siostam taobh a-muigh àrainneachd bogsa gainmhich.
Source: fosgailtenet.ru