Google a creat o actualizare pentru Chrome 96.0.4664.110, care remediază 5 vulnerabilități, inclusiv o vulnerabilitate (CVE-2021-4102) deja folosită de atacatori în exploit-uri (0-day) și o vulnerabilitate critică (CVE-2021-4098) care permite să ocoliți toate nivelurile de protecție a browserului și să executați cod pe sistem în afara mediului sandbox.
Detaliile nu au fost încă dezvăluite, știm doar că vulnerabilitatea de 0 zile este cauzată de utilizarea memoriei după eliberare în motorul V8, iar vulnerabilitatea critică este asociată cu lipsa verificării adecvate a datelor în cadrul Mojo IPC. Alte vulnerabilități includ o depășire a memoriei tampon (CVE-2021-4101) și un acces la memoria deja eliberată (CVE-2021-4099) în sistemul de randare Swiftshader, precum și o problemă (CVE-2021-4100) cu ciclul de viață al obiecte în ANGLE, un strat pentru difuzarea apelurilor OpenGL ES către OpenGL, Direct3D 9/11, Desktop GL și Vulkan.
Sursa: opennet.ru