Google creou unha actualización para Chrome 93.0.4577.82, que corrixe 11 vulnerabilidades, incluíndo dous problemas que xa usan os atacantes en exploits (0-day). Aínda non se revelaron os detalles, só sabemos que a primeira vulnerabilidade (CVE-2021-30632) é causada por un erro que provoca unha escritura fóra dos límites no motor JavaScript V8 e o segundo problema (CVE-2021-). 30633) está presente na implementación da API de base de datos indexada e está asociada ao acceso a unha área de memoria despois de liberala (use-after-free).
Outras vulnerabilidades inclúen: dous problemas causados polo acceso á memoria despois de que se liberase na API de selección e permisos; manipulación incorrecta dos tipos (Confusión de tipos) no motor Blink; Desbordamento do búfer na capa ANGLE (Almost Native Graphics Layer Engine). Todas as vulnerabilidades recibiron un estado perigoso. Non se identificaron problemas críticos que permitan de forma individual ignorar todos os niveis de protección do navegador e executar código no sistema fóra do entorno sandbox.
Fonte: opennet.ru