Google telah membuat pembaruan untuk Chrome 96.0.4664.110, yang memperbaiki 5 kerentanan, termasuk kerentanan (CVE-2021-4102) yang sudah digunakan oleh penyerang dalam eksploitasi (0 hari) dan kerentanan kritis (CVE-2021-4098) yang memungkinkan Anda melewati semua tingkat perlindungan browser dan mengeksekusi kode pada sistem di luar lingkungan sandbox.
Detailnya belum diungkapkan, hanya saja kerentanan 0 hari disebabkan oleh penggunaan memori setelah pembebasan di mesin V8, dan kerentanan kritis dikaitkan dengan kurangnya verifikasi data yang tepat dalam kerangka IPC Mojo. Kerentanan lainnya termasuk buffer overflow (CVE-2021-4101) dan akses ke memori yang sudah dibebaskan (CVE-2021-4099) di sistem rendering Swiftshader, serta masalah (CVE-2021-4100) dengan siklus hidup objek di ANGLE, lapisan untuk menyiarkan panggilan OpenGL ES ke OpenGL, Direct3D 9/11, Desktop GL dan Vulkan.
Sumber: opennet.ru