„Google“ išleido „Chrome“ naujinimą 93.0.4577.82, kuris pašalina 11 pažeidžiamumų, įskaitant dvi problemas, kurias jau naudoja užpuolikai vykdydami išnaudojimus (0 dienų). Išsami informacija dar neatskleidžiama, žinoma tik tai, kad pirmąjį pažeidžiamumą (CVE-2021-30632) sukelia klaida, dėl kurios V8 JavaScript variklyje rašoma per buferio ribas, ir antroji problema (CVE-2021- 30633) yra įgyvendinant indeksuotos DB API ir yra susijęs su prieiga prie atminties srities, kai ji atlaisvinta (naudoti po nemokamo).
Kiti pažeidžiamumai yra šie: dvi prieigos prie atminties atlaisvinimo problemos pasirinkimo ir leidimų API; neteisingas tipų tvarkymas (Tipų painiava) Blink variklyje; buferis perpildytas ANGLE (beveik vietinio grafinio sluoksnio variklio) sluoksnyje. Visoms pažeidžiamoms vietoms suteiktas pavojingas statusas. Nebuvo jokių kritinių problemų, kurios individualiai leistų apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje ne smėlio dėžės aplinkoje.
Šaltinis: opennet.ru