Google a creat o actualizare pentru Chrome 93.0.4577.82, care remediază 11 vulnerabilități, inclusiv două probleme deja folosite de atacatori în exploit-uri (0-day). Detaliile nu au fost încă dezvăluite, știm doar că prima vulnerabilitate (CVE-2021-30632) este cauzată de o eroare care duce la o scriere în afara limitelor în motorul JavaScript V8, iar a doua problemă (CVE-2021- 30633) este prezent în implementarea API-ului DB indexat și asociat cu accesarea unei zone de memorie după ce aceasta este eliberată (use-after-free).
Alte vulnerabilități includ: două probleme cauzate de accesarea memoriei după ce aceasta a fost eliberată în API-ul Selection and Permissions; manipularea incorectă a tipurilor (Type Confusion) în motorul Blink; Buffer overflow în stratul ANGLE (Almost Native Graphics Layer Engine). Toate vulnerabilitățile au primit statutul periculos. Nu au fost identificate probleme critice care să permită individual să ocolească toate nivelurile de protecție a browserului și să execute cod pe sistem în afara mediului sandbox.
Sursa: opennet.ru