Google ha creato un aggiornamento per Chrome 93.0.4577.82, che risolve 11 vulnerabilità, inclusi due problemi già utilizzati dagli aggressori negli exploit (0-day). I dettagli non sono ancora stati resi noti, sappiamo solo che la prima vulnerabilità (CVE-2021-30632) è causata da un errore che porta a una scrittura fuori limite nel motore JavaScript V8, e il secondo problema (CVE-2021- 30633) è presente nell'implementazione dell'API Indexed DB ed è associato all'accesso ad un'area di memoria dopo che questa è stata liberata (use-after-free).
Altre vulnerabilità includono: due problemi causati dall'accesso alla memoria dopo che è stata liberata nell'API di selezione e autorizzazioni; gestione errata dei tipi (Type Confusion) nel motore Blink; Overflow del buffer nel livello ANGLE (Almost Native Graphics Layer Engine). Tutte le vulnerabilità hanno ricevuto lo stato pericoloso. Non sono stati identificati problemi critici che consentano individualmente di aggirare tutti i livelli di protezione del browser ed eseguire codice sul sistema al di fuori dell'ambiente sandbox.
Fonte: opennet.ru