Google Chrome 93.0.4577.82 ಗೆ ನವೀಕರಣವನ್ನು ರಚಿಸಿದೆ, ಇದು 11 ದುರ್ಬಲತೆಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ, ಆಕ್ರಮಣಕಾರರು ಈಗಾಗಲೇ ಶೋಷಣೆಗಳಲ್ಲಿ (0-ದಿನ) ಬಳಸಿರುವ ಎರಡು ಸಮಸ್ಯೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ವಿವರಗಳನ್ನು ಇನ್ನೂ ಬಹಿರಂಗಪಡಿಸಲಾಗಿಲ್ಲ, ಮೊದಲ ದುರ್ಬಲತೆ (CVE-2021-30632) V8 ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಎಂಜಿನ್ನಲ್ಲಿ ಬೌಂಡ್-ಆಫ್-ಬೌಂಡ್ ರೈಟ್ಗೆ ಕಾರಣವಾಗುವ ದೋಷದಿಂದ ಉಂಟಾಗುತ್ತದೆ ಮತ್ತು ಎರಡನೇ ಸಮಸ್ಯೆ (CVE-2021- 30633) ಇಂಡೆಕ್ಸ್ಡ್ DB API ನ ಅನುಷ್ಠಾನದಲ್ಲಿ ಇರುತ್ತದೆ ಮತ್ತು ಮೆಮೊರಿ ಪ್ರದೇಶವನ್ನು ಮುಕ್ತಗೊಳಿಸಿದ ನಂತರ ಪ್ರವೇಶಿಸುವುದರೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದೆ (ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ).
ಇತರ ದುರ್ಬಲತೆಗಳು ಸೇರಿವೆ: ಆಯ್ಕೆ ಮತ್ತು ಅನುಮತಿಗಳ API ನಲ್ಲಿ ಮುಕ್ತಗೊಳಿಸಿದ ನಂತರ ಮೆಮೊರಿಯನ್ನು ಪ್ರವೇಶಿಸುವುದರಿಂದ ಉಂಟಾಗುವ ಎರಡು ಸಮಸ್ಯೆಗಳು; ಬ್ಲಿಂಕ್ ಎಂಜಿನ್ನಲ್ಲಿ ವಿಧಗಳ (ಟೈಪ್ ಕನ್ಫ್ಯೂಷನ್) ತಪ್ಪಾದ ನಿರ್ವಹಣೆ; ANGLE (ಬಹುತೇಕ ಸ್ಥಳೀಯ ಗ್ರಾಫಿಕ್ಸ್ ಲೇಯರ್ ಎಂಜಿನ್) ಲೇಯರ್ನಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋ. ಎಲ್ಲಾ ದುರ್ಬಲತೆಗಳು ಅಪಾಯಕಾರಿ ಸ್ಥಿತಿಯನ್ನು ಪಡೆದಿವೆ. ಬ್ರೌಸರ್ ರಕ್ಷಣೆಯ ಎಲ್ಲಾ ಹಂತಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪರಿಸರದ ಹೊರಗಿನ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಪ್ರತ್ಯೇಕವಾಗಿ ಅನುಮತಿಸುವ ಯಾವುದೇ ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿಲ್ಲ.
ಮೂಲ: opennet.ru