Google-ը ստեղծել է Chrome 93.0.4577.82-ի թարմացում, որը շտկում է 11 խոցելիություն, այդ թվում՝ երկու խնդիր, որոնք արդեն օգտագործված են հարձակվողների կողմից շահագործման մեջ (0 օր): Մանրամասները դեռևս չեն բացահայտվել, մենք միայն գիտենք, որ առաջին խոցելիությունը (CVE-2021-30632) առաջացել է սխալի պատճառով, որը հանգեցնում է V8 JavaScript շարժիչում սահմաններից դուրս գրելու, իսկ երկրորդ խնդիրը (CVE-2021-): 30633) առկա է Indexed DB API-ի ներդրման մեջ և կապված է հիշողության տարածք մուտք գործելու հետ այն ազատելուց հետո (օգտագործումից հետո):
Այլ խոցելիությունները ներառում են. երկու խնդիր, որն առաջացել է հիշողության մուտք գործելու հետևանքով, երբ այն ազատվել է Selection և Permissions API-ում; տիպերի սխալ կառավարում (Type Confusion) Blink շարժիչում; Բուֆերային արտահոսք ANGLE (Almost Native Graphics Layer Engine) շերտում: Բոլոր խոցելի տեղերը ստացել են վտանգավոր կարգավիճակ։ Չի հայտնաբերվել ոչ մի կարևոր խնդիր, որը անհատապես թույլ է տալիս շրջանցել դիտարկիչի պաշտպանության բոլոր մակարդակները և համակարգում կոդ գործարկել ավազի տուփից դուրս:
Source: opennet.ru