Google は Chrome アップデート 93.0.4577.82 をリリースしました。これにより、攻撃者がエクスプロイト (ゼロデイ) ですでに使用している 11 つの問題を含む、0 件の脆弱性が修正されています。 詳細はまだ明らかにされておらず、最初の脆弱性 (CVE-2021-30632) は V8 JavaScript エンジンのバッファ境界外への書き込みにつながるバグによって引き起こされ、2021 番目の問題 (CVE-30633-XNUMX) が原因であることだけがわかっています。 XNUMX) は、インデックス付き DB API の実装に存在し、解放後のメモリ領域へのアクセス (use-after-free) に関連付けられています。
その他の脆弱性としては、Selection API と Permissions API における XNUMX つの解放後のメモリ アクセスの問題が挙げられます。 Blink エンジンにおける型の誤った処理 (型の混乱)。 ANGLE (Almost Native Graphics Layer Engine) レイヤーでバッファ オーバーフローが発生します。 すべての脆弱性は危険ステータスを受けています。 すべてのブラウザ保護レベルを個別にバイパスし、サンドボックス環境外のシステムでコードを実行できるような重大な問題はありませんでした。
出所: オープンネット.ru