Google создаде ажурирање на Chrome 93.0.4577.82, кое поправа 11 пропусти, вклучително и два проблеми кои веќе ги користеа напаѓачите во експлоатирањата (0-ден). Деталите сè уште не се откриени, знаеме само дека првата ранливост (CVE-2021-30632) е предизвикана од грешка што доведува до запишување надвор од границите во V8 JavaScript моторот, а вториот проблем (CVE-2021- 30633) е присутен во имплементацијата на индексираниот DB API и поврзан со пристап до мемориската област откако ќе се ослободи (користење-по-слободно).
Други пропусти вклучуваат: два проблеми предизвикани од пристапот до меморијата откако таа е ослободена во Selection and Permissions API; неправилно ракување со типови (Type Confusion) во моторот Blink; Прелевање на баферот во слојот ANGLE (Almost Native Graphics Layer Engine). Сите пропусти добија опасен статус. Не се идентификувани критични проблеми кои поединечно дозволуваат да се заобиколат сите нивоа на заштита на прелистувачот и да се изврши код на системот надвор од околината на песокот.
Извор: opennet.ru