Google ir izveidojis Chrome 93.0.4577.82 atjauninājumu, kas novērš 11 ievainojamības, tostarp divas problēmas, kuras uzbrucēji jau izmanto ekspluatācijā (0 dienu). Sīkāka informācija vēl nav izpausta, mēs zinām tikai to, ka pirmo ievainojamību (CVE-2021-30632) ir izraisījusi kļūda, kuras rezultātā V8 JavaScript dzinējā tiek ievadīts ārpus robežām, un otro problēmu (CVE-2021- 30633) ir iekļauts indeksētās DB API ieviešanā un ir saistīts ar piekļuvi atmiņas apgabalam pēc tā atbrīvošanas (izmantot pēc brīvas lietošanas).
Citas ievainojamības ir šādas: divas problēmas, ko izraisa piekļuve atmiņai pēc tam, kad tā ir atbrīvota atlases un atļauju API; nepareiza tipu apstrāde (tipu sajaukšana) Blink dzinējā; Bufera pārplūde ANGLE (gandrīz vietējā grafikas slāņa dzinēja) slānī. Visas ievainojamības ir saņēmušas bīstamu statusu. Nav konstatētas kritiskas problēmas, kas atsevišķi ļautu apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides.
Avots: opennet.ru