🥇93.0.4577.82일 수정 사항이 포함된 Chrome 0 업데이트

Google은 공격자가 이미 악용(93.0.4577.82-day)에 사용한 두 가지 문제를 포함하여 11개의 취약점을 수정하는 Chrome 0에 대한 업데이트를 만들었습니다. 자세한 내용은 아직 공개되지 않았으며, 첫 번째 취약점(CVE-2021-30632)은 V8 JavaScript 엔진의 범위를 벗어난 쓰기로 이어지는 오류로 인해 발생하고 두 번째 문제(CVE-2021- 30633)은 Indexed DB API의 구현에 존재하며 메모리 영역이 해제된 후(use-after-free) 메모리 영역에 액세스하는 것과 관련되어 있습니다.

다른 취약점은 다음과 같습니다: Selection and Permissions API에서 메모리가 해제된 후 메모리에 액세스하여 발생하는 두 가지 문제; Blink 엔진의 잘못된 유형 처리(유형 혼동) ANGLE(Almost Native Graphics Layer Engine) 레이어의 버퍼 오버플로입니다. 모든 취약점은 위험 상태를 받았습니다. 모든 수준의 브라우저 보호를 개별적으로 우회하고 샌드박스 환경 외부의 시스템에서 코드를 실행할 수 있게 하는 심각한 문제는 확인되지 않았습니다.

출처 : opennet.ru

Chrome 업데이트 93.0.4577.82 0일 취약점 수정

코멘트를 추가 답장을 취소