گوگل ڪروم 93.0.4577.82 تي هڪ تازه ڪاري ٺاهي آهي، جيڪا 11 ڪمزورين کي حل ڪري ٿي، جنهن ۾ ٻه مسئلا اڳ ۾ ئي حملي ڪندڙن پاران استحصال ۾ استعمال ڪيا ويا آهن (0-ڏينهن). تفصيل اڃا تائين ظاهر نه ڪيا ويا آهن، اسان صرف ڄاڻون ٿا ته پهريون نقصان (CVE-2021-30632) هڪ غلطي جي ڪري آهي جيڪو V8 JavaScript انجڻ ۾ حد کان ٻاهر لکڻ جي ڪري ٿي، ۽ ٻيو مسئلو (CVE-2021- 30633) موجود آهي Indexed DB API جي عمل ۾ ۽ ان جي آزاد ٿيڻ کان پوءِ ميموري ايريا تائين رسائي سان جڙيل آهي (استعمال کان پوءِ-آزاد).
ٻين خطرن ۾ شامل آهن: ٻه مسئلا ميموري تائين رسائي جي ڪري ان کي سليڪشن ۽ پرمشن API ۾ آزاد ٿيڻ کان پوءِ؛ Blink انجڻ ۾ قسم جي غلط ھٿ ڪرڻ (قسم مونجهارو)؛ ANGLE (تقريبن اصلي گرافڪس پرت انجڻ) پرت ۾ بفر اوور فلو. سڀني خطرن کي خطرناڪ حيثيت ملي چڪي آهي. ڪنهن به نازڪ مسئلن جي نشاندهي نه ڪئي وئي آهي ته انفرادي طور تي هڪ کي اجازت ڏيو ته برائوزر تحفظ جي سڀني سطحن کي نظرانداز ڪري ۽ سينڊ باڪس ماحول کان ٻاهر سسٽم تي ڪوڊ تي عمل ڪري.
جو ذريعو: opennet.ru