Google stworzyło aktualizację do Chrome 93.0.4577.82, która naprawia 11 luk, w tym dwa problemy wykorzystane już przez atakujących w exploitach (0-day). Szczegóły nie zostały jeszcze ujawnione, wiemy jedynie, że pierwsza podatność (CVE-2021-30632) spowodowana jest błędem prowadzącym do zapisu poza zakresem w silniku JavaScript V8, zaś druga (CVE-2021- 30633) jest obecny w implementacji API Indexed DB i jest powiązany z dostępem do obszaru pamięci po jego zwolnieniu (wykorzystanie po zwolnieniu).
Inne luki obejmują: dwa problemy spowodowane dostępem do pamięci po jej zwolnieniu w API wyboru i uprawnień; niepoprawna obsługa typów (pomieszanie typów) w silniku Blink; Przepełnienie bufora w warstwie ANGLE (Almost Native Graphics Layer Engine). Wszystkie luki otrzymały status niebezpiecznych. Nie zidentyfikowano żadnych krytycznych problemów, które pojedynczo pozwalałyby na ominięcie wszystkich poziomów ochrony przeglądarki i wykonanie kodu w systemie poza środowiskiem piaskownicy.
Źródło: opennet.ru