Google huet en Update op Chrome 96.0.4664.110 erstallt, deen 5 Schwachstelle fixéiert, dorënner eng Schwachstelle (CVE-2021-4102), déi scho vun Ugräifer an Ausnotzen benotzt ginn (0-Dag) an eng kritesch Schwachstelle (CVE-2021-4098) déi et erlaabt Dir fir all Niveau vum Browserschutz z'iwwergoen an de Code um System ausserhalb vum Sandbox Ëmfeld auszeféieren.
Detailer sinn nach net verëffentlecht ginn, nëmmen datt d'0-Deeg Schwachstelle verursaacht gëtt duerch Gedächtnisverbrauch no der Befreiung am V8-Motor, an déi kritesch Schwachstelle ass mat dem Manktem u proper Dateverifikatioun am Mojo IPC Kader assoziéiert. Aner Schwachstelle enthalen e Puffer Iwwerschwemmung (CVE-2021-4101) an en Zougang zu scho befreit Erënnerung (CVE-2021-4099) am Swiftshader Rendering System, souwéi en Thema (CVE-2021-4100) mam Liewenszyklus vun Objeten an ANGLE, eng Schicht fir Iwwersetzunge vun OpenGL ES Uriff op OpenGL, Direct3D 9/11, Desktop GL a Vulkan.
Source: opennet.ru