Google Chrome 93.0.4577.82 жаңыртуусун түздү, ал 11 кемчиликти, анын ичинде эксплоиттерде чабуулчулар колдонгон эки көйгөйдү оңдойт (0 күн). Чоо-жайы ачыла элек, биз биринчи аялуулугун (CVE-2021-30632) V8 JavaScript кыймылдаткычында чектен тышкары жазууга алып келген ката жана экинчи көйгөй (CVE-2021-) менен шартталганын билебиз. 30633) Indexed DB API ишке ашырууда бар жана ал бошотулгандан кийин эс тутум аймагына жетүү менен байланышкан (акысыз колдонуу).
Башка аялуу жерлерге төмөнкүлөр кирет: тандоо жана уруксаттар API'де эстутум бошотулгандан кийин ага жетүү менен шартталган эки көйгөй; Blink кыймылдаткычында типтерди туура эмес иштетүү (Type Confusion); ANGLE (Дээрлик Native Graphics Layer Engine) катмарында буфер толуп кетти. Бардык алсыздыктар кооптуу статуска ээ. Браузердин коргоосунун бардык деңгээлдеринен өзүнчө айланып өтүүгө жана кумкоргон чөйрөсүнөн тышкары системада кодду аткарууга мүмкүндүк берген эч кандай олуттуу көйгөйлөр аныкталган жок.
Source: opennet.ru