Google stworzyło aktualizację przeglądarki Chrome 96.0.4664.110, która naprawia 5 luk, w tym lukę (CVE-2021-4102) wykorzystywaną już przez atakujących w exploitach (0-day) oraz lukę krytyczną (CVE-2021-4098), która pozwala możesz ominąć wszystkie poziomy ochrony przeglądarki i wykonać kod w systemie poza środowiskiem piaskownicy.
Szczegółów na razie nie ujawniono, wiemy jedynie, że podatność 0-day spowodowana jest zużyciem pamięci po zwolnieniu w silniku V8, natomiast podatność krytyczna związana jest z brakiem odpowiedniej weryfikacji danych w frameworku Mojo IPC. Inne luki obejmują przepełnienie bufora (CVE-2021-4101) i dostęp do już zwolnionej pamięci (CVE-2021-4099) w systemie renderującym Swiftshader, a także problem (CVE-2021-4100) z cyklem życia obiektów w ANGLE, warstwie do rozgłaszania wywołań OpenGL ES do OpenGL, Direct3D 9/11, Desktop GL i Vulkan.
Źródło: opennet.ru