Google hefur búið til uppfærslu á Chrome 96.0.4664.110, sem lagar 5 veikleika, þar á meðal varnarleysi (CVE-2021-4102) sem þegar hefur verið notað af árásarmönnum í hetjudáð (0-dagur) og mikilvægan varnarleysi (CVE-2021-4098) sem gerir þú að fara framhjá öllum stigum vafraverndar og keyra kóða á kerfinu utan sandkassaumhverfisins.
Upplýsingar hafa ekki enn verið birtar, við vitum aðeins að 0-daga varnarleysið stafar af minnisnotkun eftir losun í V8 vélinni og mikilvæga varnarleysið tengist skorti á réttri sannprófun gagna í Mojo IPC ramma. Aðrir veikleikar eru meðal annars stuðpúðaflæði (CVE-2021-4101) og aðgangur að þegar losað minni (CVE-2021-4099) í Swiftshader flutningskerfinu, auk vandamáls (CVE-2021-4100) með líftíma hlutir í ANGLE, lag fyrir útsendingar OpenGL ES símtöl til OpenGL, Direct3D 9/11, Desktop GL og Vulkan.
Heimild: opennet.ru