ګوګل کروم 93.0.4577.82 ته تازه معلومات رامینځته کړي ، کوم چې 11 زیانونه حل کوي ، پشمول دوه ستونزې چې دمخه د برید کونکو لخوا په استحصال کې کارول کیږي (0-day). جزیات تر اوسه نه دي افشا شوي، موږ یوازې پوهیږو چې لومړی زیان (CVE-2021-30632) د یوې تېروتنې له امله رامینځته شوی چې د V8 JavaScript انجن کې د حد څخه بهر لیکلو لامل کیږي، او دویمه ستونزه (CVE-2021- 30633) د Indexed DB API په پلي کولو کې شتون لري او د حافظې ساحې ته لاسرسي سره تړاو لري وروسته له دې چې خلاص شي (استعمال وروسته - وړیا).
نور زیانمنتیاوې عبارت دي له: دوه ستونزې چې حافظې ته د لاسرسي له امله رامینځته کیږي وروسته له دې چې دا په انتخاب او اجازې API کې خلاصې شوې؛ په بلنک انجن کې د ډولونو ناسم اداره کول (ډول ګډوډي)؛ په ANGLE (تقریبا د اصلي ګرافیک پرت انجن) پرت کې بفر اوور فلو. ټول زیانمنونکي خطرناک حالت ترلاسه کړي. هیڅ جدي ستونزې ندي پیژندل شوي چې په انفرادي ډول یو چا ته اجازه ورکوي چې د براوزر محافظت ټولې کچې بای پاس کړي او د سینڈ باکس چاپیریال څخه بهر سیسټم کې کوډ اجرا کړي.
سرچینه: opennet.ru