O Google criou uma atualização para o Chrome 96.0.4664.110, que corrige 5 vulnerabilidades, incluindo uma vulnerabilidade (CVE-2021-4102) já usada por invasores em explorações (0-day) e uma vulnerabilidade crítica (CVE-2021-4098) que permite você ignora todos os níveis de proteção do navegador e executa código no sistema fora do ambiente sandbox.
Os detalhes ainda não foram divulgados, sabemos apenas que a vulnerabilidade do dia 0 é causada pelo uso de memória após liberação no motor V8, e a vulnerabilidade crítica está associada à falta de verificação adequada de dados no framework Mojo IPC. Outras vulnerabilidades incluem buffer overflow (CVE-2021-4101) e acesso à memória já liberada (CVE-2021-4099) no sistema de renderização Swiftshader, bem como um problema (CVE-2021-4100) com o ciclo de vida de objetos em ANGLE, uma camada para transmissão de chamadas OpenGL ES para OpenGL, Direct3D 9/11, Desktop GL e Vulkan.
Fonte: opennet.ru