ProHoster > Š‘Š»Š¾Š³ > interneta ziņas > Chrome atjauninājums 93.0.4577.82, kas novērÅ” 0 dienu ievainojamÄ«bas

Chrome atjauninājums 93.0.4577.82, kas novērÅ” 0 dienu ievainojamÄ«bas

Google ir izveidojis Chrome 93.0.4577.82 atjauninājumu, kas novērÅ” 11 ievainojamÄ«bas, tostarp divas problēmas, kuras uzbrucēji jau izmanto ekspluatācijā (0 dienu). SÄ«kāka informācija vēl nav izpausta, mēs zinām tikai to, ka pirmo ievainojamÄ«bu (CVE-2021-30632) ir izraisÄ«jusi kļūda, kuras rezultātā V8 JavaScript dzinējā tiek ievadÄ«ts ārpus robežām, un otro problēmu (CVE-2021- 30633) ir iekļauts indeksētās DB API ievieÅ”anā un ir saistÄ«ts ar piekļuvi atmiņas apgabalam pēc tā atbrÄ«voÅ”anas (izmantot pēc brÄ«vas lietoÅ”anas).

Citas ievainojamÄ«bas ir Ŕādas: divas problēmas, ko izraisa piekļuve atmiņai pēc tam, kad tā ir atbrÄ«vota atlases un atļauju API; nepareiza tipu apstrāde (tipu sajaukÅ”ana) Blink dzinējā; Bufera pārplÅ«de ANGLE (gandrÄ«z vietējā grafikas slāņa dzinēja) slānÄ«. Visas ievainojamÄ«bas ir saņēmuÅ”as bÄ«stamu statusu. Nav konstatētas kritiskas problēmas, kas atseviŔķi ļautu apiet visus pārlÅ«kprogrammas aizsardzÄ«bas lÄ«meņus un izpildÄ«t kodu sistēmā ārpus smilÅ”kastes vides.

Avots: opennet.ru

Iegādājieties uzticamu mitināŔanu vietnēm ar DDoS aizsardzÄ«bu, VPS VDS serveriem šŸ”„ Iegādājieties uzticamu tÄ«mekļa vietņu mitināŔanu ar DDoS aizsardzÄ«bu, VPS VDS serveriem | ProHoster