Google telah membuat pembaruan untuk Chrome 93.0.4577.82, yang memperbaiki 11 kerentanan, termasuk dua masalah yang sudah digunakan oleh penyerang dalam eksploitasi (0 hari). Detailnya belum diungkapkan, kami hanya mengetahui bahwa kerentanan pertama (CVE-2021-30632) disebabkan oleh kesalahan yang menyebabkan penulisan di luar batas di mesin JavaScript V8, dan masalah kedua (CVE-2021- 30633) hadir dalam implementasi API DB Terindeks dan terkait dengan pengaksesan area memori setelah dibebaskan (penggunaan setelah bebas).
Kerentanan lainnya meliputi: dua masalah yang disebabkan oleh pengaksesan memori setelah dikosongkan di API Seleksi dan Izin; penanganan tipe yang salah (Type Confusion) pada mesin Blink; Buffer overflow pada lapisan ANGLE (Almost Native Graphics Layer Engine). Semua kerentanan telah menerima status berbahaya. Tidak ada masalah kritis yang teridentifikasi yang memungkinkan seseorang melewati semua tingkat perlindungan browser dan mengeksekusi kode pada sistem di luar lingkungan sandbox.
Sumber: opennet.ru