Google Chrome 96.0.4664.110 ಗೆ ಅಪ್ಡೇಟ್ ಅನ್ನು ರಚಿಸಿದೆ, ಇದು 5 ದುರ್ಬಲತೆಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ, ಆಕ್ರಮಣಕಾರರು ಈಗಾಗಲೇ ದುರ್ಬಳಕೆ (2021-ದಿನ) ಮತ್ತು ಅನುಮತಿಸುವ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆ (CVE-4102-0) ಸೇರಿದಂತೆ ದುರ್ಬಲತೆ (CVE-2021-4098) ನೀವು ಬ್ರೌಸರ್ ರಕ್ಷಣೆಯ ಎಲ್ಲಾ ಹಂತಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪರಿಸರದ ಹೊರಗಿನ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು.
ವಿವರಗಳನ್ನು ಇನ್ನೂ ಬಹಿರಂಗಪಡಿಸಲಾಗಿಲ್ಲ, V0 ಇಂಜಿನ್ನಲ್ಲಿ ಮುಕ್ತಗೊಳಿಸಿದ ನಂತರ ಮೆಮೊರಿ ಬಳಕೆಯಿಂದ 8-ದಿನದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ ಎಂದು ನಮಗೆ ತಿಳಿದಿದೆ ಮತ್ತು ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯು Mojo IPC ಫ್ರೇಮ್ವರ್ಕ್ನಲ್ಲಿ ಸರಿಯಾದ ಡೇಟಾ ಪರಿಶೀಲನೆಯ ಕೊರತೆಯೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದೆ. ಇತರ ದುರ್ಬಲತೆಗಳಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋ (CVE-2021-4101) ಮತ್ತು ಸ್ವಿಫ್ಟ್ಶೇಡರ್ ರೆಂಡರಿಂಗ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಈಗಾಗಲೇ ಮುಕ್ತವಾದ ಮೆಮೊರಿಗೆ (CVE-2021-4099) ಪ್ರವೇಶ, ಹಾಗೆಯೇ ಜೀವನ ಚಕ್ರದೊಂದಿಗೆ ಸಮಸ್ಯೆ (CVE-2021-4100) ಸೇರಿವೆ ANGLE ನಲ್ಲಿನ ಆಬ್ಜೆಕ್ಟ್ಗಳು, OpenGL ES ಕರೆಗಳನ್ನು ಪ್ರಸಾರ ಮಾಡಲು ಒಂದು ಲೇಯರ್ OpenGL, Direct3D 9/11, Desktop GL ಮತ್ತು Vulkan.
ಮೂಲ: opennet.ru