Google 96.0.4664.110 осалдықты түзететін Chrome 5 жаңартуын жасады, соның ішінде шабуылдаушылар эксплойттерде бұрыннан пайдаланған осалдықты (CVE-2021-4102) және мүмкіндік беретін маңызды осалдықты (CVE-0-2021) шолғышты қорғаудың барлық деңгейлерін айналып өтуге және жүйеде құмсалғыш ортасынан тыс кодты орындауға болады.
Егжей-тегжейлер әлі ашылған жоқ, біз тек 0 күндік осалдық V8 қозғалтқышында босатқаннан кейін жадты пайдаланудан туындағанын білеміз, ал маңызды осалдық Mojo IPC шеңберінде деректерді дұрыс тексерудің болмауымен байланысты. Басқа осалдықтарға буфердің толып кетуі (CVE-2021-4101) және Swiftshader көрсету жүйесінде әлдеқашан босатылған жадқа кіру (CVE-2021-4099), сондай-ақ өмірлік цикліне қатысты мәселе (CVE-2021-4100) кіреді. ANGLE нысандары, OpenGL, Direct3D 9/11, Desktop GL және Vulkan-ға OpenGL ES қоңырауларын таратуға арналған қабат.
Ақпарат көзі: opennet.ru