O Google criou uma atualização para o Chrome 93.0.4577.82, que corrige 11 vulnerabilidades, incluindo dois problemas já utilizados por invasores em exploits (0-day). Os detalhes ainda não foram divulgados, sabemos apenas que a primeira vulnerabilidade (CVE-2021-30632) é causada por um erro que leva a uma gravação fora dos limites no mecanismo JavaScript V8, e o segundo problema (CVE-2021- 30633) está presente na implementação da API do BD Indexado e associada ao acesso a uma área de memória após sua liberação (use-after-free).
Outras vulnerabilidades incluem: dois problemas causados pelo acesso à memória após ela ter sido liberada na API de Seleção e Permissões; manipulação incorreta de tipos (Type Confusion) no motor Blink; Estouro de buffer na camada ANGLE (Almost Native Graphics Layer Engine). Todas as vulnerabilidades receberam status perigoso. Não foram identificados problemas críticos que permitam individualmente ignorar todos os níveis de proteção do navegador e executar código no sistema fora do ambiente sandbox.
Fonte: opennet.ru