Google hefur búið til uppfærslu á Chrome 93.0.4577.82, sem lagar 11 veikleika, þar á meðal tvö vandamál sem þegar hafa verið notuð af árásarmönnum í hetjudáð (0-dagur). Upplýsingar hafa ekki enn verið birtar, við vitum aðeins að fyrsta varnarleysið (CVE-2021-30632) stafar af villu sem leiðir til skrifunar utan marka í V8 JavaScript vélinni, og annað vandamálið (CVE-2021- 30633) er til staðar í útfærslu á Indexed DB API og tengist aðgangi að minnissvæði eftir að það er losað (nota-eftir-frjáls).
Aðrir veikleikar eru: tvö vandamál sem orsakast af aðgangi að minni eftir að það hefur verið losað í vali og heimildum API; röng meðhöndlun gerða (Typeruglingur) í Blink vélinni; Buffer yfirfall í ANGLE (Almost Native Graphics Layer Engine) laginu. Allir veikleikar hafa fengið hættulega stöðu. Engin mikilvæg vandamál hafa fundist sem gera einstaklingum kleift að komast framhjá öllum stigum vafraverndar og keyra kóða á kerfinu utan sandkassaumhverfisins.
Heimild: opennet.ru