Google har laget en oppdatering til Chrome 96.0.4664.110, som fikser 5 sårbarheter, inkludert en sårbarhet (CVE-2021-4102) som allerede er brukt av angripere i utnyttelser (0-dagers) og en kritisk sårbarhet (CVE-2021-4098) som tillater deg å omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkassemiljøet.
Detaljer er ennå ikke avslørt, vi vet bare at 0-dagers sårbarheten er forårsaket av minnebruk etter frigjøring i V8-motoren, og den kritiske sårbarheten er assosiert med mangelen på riktig dataverifisering i Mojo IPC-rammeverket. Andre sårbarheter inkluderer bufferoverløp (CVE-2021-4101) og tilgang til allerede frigjort minne (CVE-2021-4099) i Swiftshader-gjengivelsessystemet, samt et problem (CVE-2021-4100) med livssyklusen til objekter i ANGLE, et lag for kringkasting av OpenGL ES-anrop til OpenGL, Direct3D 9/11, Desktop GL og Vulkan.
Kilde: opennet.ru