Google は、Chrome 96.0.4664.110 のアップデートを作成しました。これにより、攻撃者によって悪用(ゼロデイ)ですでに使用されている脆弱性 (CVE-5-2021) と、すべてのレベルのブラウザー保護をバイパスし、サンドボックス環境外のシステムでコードを実行できます。
詳細はまだ明らかにされておらず、ゼロデイ脆弱性が V0 エンジンでの解放後のメモリ使用によって引き起こされること、および重大な脆弱性が Mojo IPC フレームワークでの適切なデータ検証の欠如に関連していることだけがわかっています。 その他の脆弱性としては、Swiftshader レンダリング システムにおけるバッファ オーバーフロー (CVE-8-2021) や既に解放されたメモリへのアクセス (CVE-4101-2021)、さらに、 ANGLE のオブジェクト。これは、OpenGL、Direct4099D 2021/4100、Desktop GL、および Vulkan へのブロードキャスト OpenGL ES 呼び出しのレイヤーです。
出所: オープンネット.ru