Google heeft een update voor Chrome 96.0.4664.110 gemaakt, die 5 kwetsbaarheden verhelpt, waaronder een kwetsbaarheid (CVE-2021-4102) die al door aanvallers wordt gebruikt bij exploits (0-day) en een kritieke kwetsbaarheid (CVE-2021-4098) waardoor u alle niveaus van browserbeveiliging omzeilen en code uitvoeren op het systeem buiten de sandbox-omgeving.
Details zijn nog niet bekendgemaakt, we weten alleen dat de 0-day kwetsbaarheid wordt veroorzaakt door geheugengebruik na het vrijmaken in de V8-engine, en de kritieke kwetsbaarheid houdt verband met het ontbreken van goede gegevensverificatie in het Mojo IPC-framework. Andere kwetsbaarheden zijn onder meer een bufferoverflow (CVE-2021-4101) en toegang tot reeds vrijgemaakt geheugen (CVE-2021-4099) in het Swiftshader-weergavesysteem, evenals een probleem (CVE-2021-4100) met de levenscyclus van objecten in ANGLE, een laag voor uitgezonden OpenGL ES-aanroepen naar OpenGL, Direct3D 9/11, Desktop GL en Vulkan.
Bron: opennet.ru