A Google kiadta a Chrome 93.0.4577.82-es frissítését, amely 11 sebezhetőséget javít ki, köztük két olyan problémát is, amelyeket a támadók már használtak a kizsákmányolás során (0 nap). A részleteket még nem hozták nyilvánosságra, csak annyit tudni, hogy az első sebezhetőséget (CVE-2021-30632) egy olyan hiba okozza, amely a V8 JavaScript motor pufferhatárainak kiírásához vezet, a második problémát pedig (CVE-2021- 30633) jelen van az Indexed DB API megvalósításában, és egy memóriaterület eléréséhez van társítva annak felszabadítása után (használat után-mentes).
További biztonsági rések a következők: két utólagos memória-hozzáférési probléma a Selection és Permissions API-kban; típusok helytelen kezelése (Típuszavar) a Blink motorban; puffer túlcsordul az ANGLE (Almost Native Graphics Layer Engine) rétegben. Minden sebezhetőség veszélyes státuszt kapott. Nem voltak olyan kritikus problémák, amelyek egyenként lehetővé tennék a böngésző összes védelmi szintjének megkerülését és a kód futtatását a rendszerben a sandbox környezeten kívül.
Forrás: opennet.ru