Google-ը ստեղծել է Chrome 96.0.4664.110-ի թարմացում, որն ուղղում է 5 խոցելիություն, ներառյալ խոցելիությունը (CVE-2021-4102), որն արդեն օգտագործվում է հարձակվողների կողմից շահագործումներում (0 օր) և կարևոր խոցելիությունը (CVE-2021-4098), որը թույլ է տալիս: դուք կարող եք շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և ավազարկղից դուրս համակարգում կոդը գործարկել:
Մանրամասները դեռ չեն բացահայտվել, միայն այն, որ 0-օրյա խոցելիությունը պայմանավորված է V8 շարժիչում ազատվելուց հետո հիշողության օգտագործումով, իսկ կրիտիկական խոցելիությունը կապված է Mojo IPC շրջանակում տվյալների պատշաճ ստուգման բացակայության հետ: Այլ խոցելիությունները ներառում են բուֆերային արտահոսք (CVE-2021-4101) և մուտք դեպի արդեն ազատված հիշողություն (CVE-2021-4099) Swiftshader-ի մատուցման համակարգում, ինչպես նաև խնդիր (CVE-2021-4100) կյանքի ցիկլի հետ կապված: օբյեկտներ ANGLE-ում, շերտ OpenGL ES զանգերի թարգմանությունների համար OpenGL, Direct3D 9/11, Desktop GL և Vulkan:
Source: opennet.ru