Google huet en Update op Chrome 93.0.4577.82 erstallt, deen 11 Schwachstelle fixéiert, dorënner zwee Probleemer déi scho vun Ugräifer an Ausnotzen benotzt ginn (0-Dag). Detailer sinn nach net verëffentlecht ginn, mir wëssen nëmmen datt déi éischt Schwachstelle (CVE-2021-30632) duerch e Feeler verursaacht gëtt, deen zu engem Out-of-bound Schreiwen am V8 JavaScript-Motor féiert, an den zweete Problem (CVE-2021- 30633) ass an der Ëmsetzung vun der Indexéierter DB API präsent an ass verbonne mat Zougang zu engem Erënnerungsberäich nodeems se befreit ass (benotzt no-gratis).
Aner Schwachstelle sinn: zwee Probleemer verursaacht duerch Zougang zu Erënnerung nodeems se an der Selection and Permissions API befreit ginn ass; falsch Handhabung vun Typen (Typ Confusion) am Blink-Moteur; Buffer Iwwerfloss an der ANGLE (Almost Native Graphics Layer Engine) Schicht. All Schwachstelle hunn geféierleche Status kritt. Keng kritesch Problemer goufen identifizéiert, datt individuell erlaben engem all Niveau vun Browser Schutz Contournement an ausféieren Code op de System ausserhalb Sandkëscht Ëmfeld.
Source: opennet.ru