Google telah mencipta kemas kini pada Chrome 93.0.4577.82, yang membetulkan 11 kelemahan, termasuk dua masalah yang telah digunakan oleh penyerang dalam eksploitasi (0 hari). Butiran belum lagi didedahkan, kami hanya tahu bahawa kelemahan pertama (CVE-2021-30632) disebabkan oleh ralat yang membawa kepada penulisan di luar sempadan dalam enjin JavaScript V8, dan masalah kedua (CVE-2021- 30633) hadir dalam pelaksanaan API DB Terindeks dan dikaitkan dengan mengakses kawasan memori selepas ia dibebaskan (guna-selepas-bebas).
Kelemahan lain termasuk: dua masalah yang disebabkan oleh mengakses memori selepas ia dibebaskan dalam API Pemilihan dan Kebenaran; pengendalian jenis yang salah (Kekeliruan Jenis) dalam enjin Blink; Limpahan penimbal dalam lapisan ANGLE (Almost Native Graphics Layer Engine). Semua kelemahan telah menerima status berbahaya. Tiada masalah kritikal telah dikenal pasti yang secara individu membenarkan seseorang memintas semua peringkat perlindungan penyemak imbas dan melaksanakan kod pada sistem di luar persekitaran kotak pasir.
Sumber: opennet.ru