Google ir izveidojis Chrome 96.0.4664.110 atjauninājumu, kas novērš 5 ievainojamības, tostarp ievainojamību (CVE-2021-4102), ko uzbrucēji jau izmanto izmantošanā (0 dienu), un kritisko ievainojamību (CVE-2021-4098), kas ļauj jūs varat apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides.
Sīkāka informācija vēl nav izpausta, mēs zinām tikai to, ka 0 dienu ievainojamību izraisa atmiņas izmantošana pēc atbrīvošanas V8 dzinējā, un kritiskā ievainojamība ir saistīta ar pareizas datu pārbaudes trūkumu Mojo IPC ietvarā. Citas ievainojamības ietver bufera pārpildīšanu (CVE-2021-4101) un piekļuvi jau atbrīvotajai atmiņai (CVE-2021-4099) Swiftshader renderēšanas sistēmā, kā arī problēmu (CVE-2021-4100) ar dzīves ciklu. objekti ANGLE — slānis OpenGL ES zvanu pārraidīšanai uz OpenGL, Direct3D 9/11, Desktop GL un Vulkan.
Avots: opennet.ru