Ua hana ʻo Google i kahi mea hou i Chrome 93.0.4577.82, e hoʻoponopono ana i nā nāwaliwali 11, me nā pilikia ʻelua i hoʻohana mua ʻia e nā mea hoʻouka i ka hana (0-lā). ʻAʻole i hōʻike ʻia nā kikoʻī, ʻike wale mākou ʻo ka nāwaliwali mua (CVE-2021-30632) ma muli o kahi hewa e alakaʻi ana i kahi kākau ma waho o ka V8 JavaScript engine, a me ka lua o ka pilikia (CVE-2021- 30633) aia i ka hoʻokō ʻana i ka Indexed DB API a pili pū me ke komo ʻana i kahi wahi hoʻomanaʻo ma hope o ka hoʻokuʻu ʻia (hoʻohana-ma hope-noa).
ʻO nā haʻahaʻa ʻē aʻe: ʻelua pilikia i hoʻokumu ʻia e ke komo ʻana i ka hoʻomanaʻo ma hope o ka hoʻokuʻu ʻia ʻana ma ka API koho a me nā ʻae; lawelawe hewa ʻole o nā ʻano (Type Confusion) i ka mīkini Blink; Hoʻopiha ʻia ka pahu ma ka ʻaoʻao ANGLE (Almost Native Graphics Layer Engine). Ua loaʻa i nā mea nāwaliwali a pau ke kūlana weliweli. ʻAʻohe pilikia koʻikoʻi i ʻike ʻia e ʻae i kekahi e kāʻalo i nā pae āpau o ka pale o ka polokalamu kele pūnaewele a hoʻokō i nā code ma ka ʻōnaehana ma waho o ke kaiapuni sandbox.
Source: opennet.ru