Google te kreye yon aktyalizasyon nan Chrome 93.0.4577.82, ki korije 11 frajilite, ki gen ladan de pwoblèm deja itilize pa atakè nan èksplwatasyon (0-jou). Detay yo poko divilge, nou sèlman konnen premye vilnerabilite (CVE-2021-30632) ki te koze pa yon erè ki mennen ale nan yon ekri andeyò limit nan motè JavaScript V8 la, ak dezyèm pwoblèm nan (CVE-2021-). 30633) prezan nan aplikasyon Indexed DB API epi ki asosye ak aksè nan yon zòn memwa apre li fin libere (itilize-apre-gratis).
Lòt vilnerabilite yo enkli: de pwoblèm ki te koze pa aksè memwa apre li fin libere nan API Selection and Permissions; move manyen kalite (Type Confusion) nan motè Blink la; Tanpon debòde nan kouch ANGLE (Almost Native Graphics Layer Engine). Tout frajilite yo te resevwa estati danjere. Pa gen okenn pwoblèm kritik yo te idantifye ki endividyèlman pèmèt youn kontoune tout nivo nan pwoteksyon navigatè ak egzekite kòd sou sistèm nan deyò anviwònman an sandbox.
Sous: opennet.ru