Google heeft Chrome-update 93.0.4577.82 uitgebracht, die 11 kwetsbaarheden verhelpt, waaronder twee problemen die aanvallers al gebruiken in exploits (0-day). Details zijn nog niet bekendgemaakt, het is alleen bekend dat de eerste kwetsbaarheid (CVE-2021-30632) wordt veroorzaakt door een bug die leidt tot het schrijven buiten de buffergrenzen in de V8 JavaScript-engine, en het tweede probleem (CVE-2021- 30633) is aanwezig in de implementatie van de Indexed DB API en geassocieerd met toegang tot een geheugengebied nadat het is vrijgegeven (use-after-free).
Andere kwetsbaarheden zijn onder meer: ββtwee post-free geheugentoegangsproblemen in de selectie- en machtigings-API's; onjuiste afhandeling van typen (Type Confusion) in de Blink-engine; bufferoverloop in de ANGLE-laag (Almost Native Graphics Layer Engine). Alle kwetsbaarheden hebben de gevaarlijke status gekregen. Er waren geen kritieke problemen waardoor alle browserbeveiligingsniveaus afzonderlijk konden worden omzeild en code in het systeem buiten de sandbox-omgeving kon worden uitgevoerd.
Bron: opennet.ru