Google har laget en oppdatering til Chrome 93.0.4577.82, som fikser 11 sårbarheter, inkludert to problemer som allerede er brukt av angripere i utnyttelser (0-dagers). Detaljer er ennå ikke avslørt, vi vet bare at den første sårbarheten (CVE-2021-30632) er forårsaket av en feil som fører til en skriving utenfor grensen i V8 JavaScript-motoren, og det andre problemet (CVE-2021- 30633) er til stede i implementeringen av Indexed DB API og assosiert med tilgang til et minneområde etter at det er frigjort (bruk-etter-fri).
Andre sårbarheter inkluderer: to problemer forårsaket av tilgang til minne etter at det har blitt frigjort i Selection and Permissions API; feil håndtering av typer (Type Confusion) i Blink-motoren; Bufferoverflyt i ANGLE (Almost Native Graphics Layer Engine) laget. Alle sårbarheter har fått farlig status. Ingen kritiske problemer er identifisert som individuelt tillater en å omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkassemiljøet.
Kilde: opennet.ru