Google telah mencipta kemas kini pada Chrome 96.0.4664.110, yang membetulkan 5 kelemahan, termasuk kerentanan (CVE-2021-4102) yang telah digunakan oleh penyerang dalam eksploitasi (0 hari) dan kerentanan kritikal (CVE-2021-4098) yang membenarkan anda memintas semua peringkat perlindungan penyemak imbas dan melaksanakan kod pada sistem di luar persekitaran kotak pasir.
Butiran masih belum didedahkan, kami hanya tahu bahawa kerentanan 0 hari disebabkan oleh penggunaan memori selepas dibebaskan dalam enjin V8, dan kerentanan kritikal dikaitkan dengan kekurangan pengesahan data yang betul dalam rangka kerja Mojo IPC. Kerentanan lain termasuk limpahan penimbal (CVE-2021-4101) dan akses kepada memori yang telah dibebaskan (CVE-2021-4099) dalam sistem pemaparan Swiftshader, serta isu (CVE-2021-4100) dengan kitaran hayat objek dalam ANGLE, lapisan untuk penyiaran OpenGL ES panggilan ke OpenGL, Direct3D 9/11, Desktop GL dan Vulkan.
Sumber: opennet.ru