Google သည် အသုံးချမှုများတွင် တိုက်ခိုက်သူများအသုံးပြုပြီးသော ပြဿနာနှစ်ခုအပါအဝင် အားနည်းချက် 93.0.4577.82 ခုကို ပြင်ဆင်ပေးသည့် Chrome 11 အတွက် အပ်ဒိတ်တစ်ခုကို ဖန်တီးထားသည်။ အသေးစိတ်အချက်အလက်များကို ထုတ်ဖော်ပြောကြားခြင်းမရှိသေးဘဲ၊ ပထမအားနည်းချက် (CVE-0-2021) သည် V30632 JavaScript အင်ဂျင်တွင် ဘောင်များအပြင်မှရေးသားခြင်းဆီသို့ ဦးတည်သွားသော အမှားတစ်ခုကြောင့်ဖြစ်ပြီး ဒုတိယပြဿနာ (CVE-8- 2021) သည် Indexed DB API ၏ အကောင်အထည်ဖော်မှုတွင် ရှိနေပြီး ၎င်းကို ဖယ်ရှားပြီးနောက် မမ်မိုရီဧရိယာသို့ ဝင်ရောက်ခြင်းနှင့် ဆက်စပ်နေသည် (အသုံးပြုပြီးနောက် အခမဲ့)။
အခြားအားနည်းချက်များ ပါဝင်သည်- ရွေးချယ်ခြင်းနှင့် ခွင့်ပြုချက် API တွင် လွတ်သွားပြီးနောက် မန်မိုရီသို့ ဝင်ရောက်ခြင်းကြောင့် ဖြစ်ပေါ်လာသော ပြဿနာနှစ်ခု၊ Blink အင်ဂျင်တွင် အမျိုးအစားများ မှားယွင်းစွာကိုင်တွယ်ခြင်း (Type Confusion)၊ Buffer သည် ANGLE (နီးပါး Native ဂရပ်ဖစ် အလွှာ အင်ဂျင်) အလွှာတွင် လျှံနေပါသည်။ အားနည်းချက်အားလုံးသည် အန္တရာယ်ရှိသော အနေအထားကို ရရှိထားသည်။ ဘရောက်ဆာကာကွယ်မှု အဆင့်အားလုံးကို ကျော်လွှားပြီး sandbox ပတ်ဝန်းကျင်အပြင်ဘက်တွင် စနစ်တစ်ခုစီတွင် ကုဒ်ကို အကောင်အထည်ဖော်ရန် တစ်ဦးချင်းစီအား သီးခြားခွင့်ပြုသည့် အရေးကြီးသောပြဿနာများကို ဖော်ထုတ်နိုင်ခြင်းမရှိပါ။
source: opennet.ru