Google Chrome 93.0.4577.82 жаңартуын жасады, ол 11 осалдықты түзетеді, оның ішінде эксплойттерде шабуылдаушылар пайдаланған екі мәселені (0 күн). Мәліметтер әлі ашылған жоқ, біз тек бірінші осалдықтың (CVE-2021-30632) V8 JavaScript қозғалтқышында шектен тыс жазуға әкелетін қатеден және екінші мәселеден (CVE-2021-) туындағанын білеміз. 30633) Indexed DB API іске асыруда бар және оны босатқаннан кейін жад аймағына қатынасумен байланысты (тегін пайдалану).
Басқа осалдықтарға мыналар жатады: Selection and Permissions API интерфейсінде босатқаннан кейін жадқа қатынасу нәтижесінде туындаған екі мәселе; Blink қозғалтқышындағы түрлерді дұрыс өңдеу (Type Confusion); ANGLE (Native Graphics Layer Engine) қабатындағы буфердің толып кетуі. Барлық осалдықтар қауіпті мәртебеге ие болды. Браузерді қорғаудың барлық деңгейлерін жеке айналып өтуге және құм жәшігінің ортасынан тыс жүйеде кодты орындауға мүмкіндік беретін маңызды мәселелер анықталмады.
Ақпарат көзі: opennet.ru