ගූගල් විසින් ක්රෝම් 93.0.4577.82 වෙත යාවත්කාලීනයක් නිර්මාණය කර ඇති අතර, එය දැනටමත් ප්රහාරකයින් විසින් සූරාකෑමේ (දින 11) භාවිතා කර ඇති ගැටළු දෙකක් ඇතුළුව, දුර්වලතා 0ක් නිවැරදි කරයි. විස්තර තවමත් අනාවරණය කර නැත, අපි දන්නේ V2021 ජාවාස්ක්රිප්ට් එන්ජිමේ සීමාවෙන් පිටත ලිවීමකට තුඩු දෙන දෝෂයක් නිසා පළමු අවදානම (CVE-30632-8) හටගෙන ඇති බවත්, දෙවන ගැටලුව (CVE-2021- 30633) සුචිගත DB API ක්රියාත්මක කිරීමේදී පවතින අතර එය නිදහස් කිරීමෙන් පසු මතක ප්රදේශයකට ප්රවේශ වීම හා සම්බන්ධ වේ (භාවිතයෙන් පසු-නිදහස්).
අනෙකුත් දුර්වලතා ඇතුළත් වේ: තේරීම් සහ අවසර API හි නිදහස් කිරීමෙන් පසු මතකයට ප්රවේශ වීමෙන් ඇතිවන ගැටළු දෙකක්; Blink එන්ජිම තුළ වර්ග (වර්ග ව්යාකූලත්වය) වැරදි ලෙස හැසිරවීම; ANGLE (පාහේ ස්වදේශික ග්රැෆික් ස්ථර එන්ජිම) ස්ථරයේ බෆරය පිටාර ගැලීම. සියලුම දුර්වලතා භයානක තත්ත්වයට පත්ව ඇත. සෑන්ඩ්බොක්ස් පරිසරයෙන් පිටත පද්ධතියේ සියලුම බ්රවුසර ආරක්ෂණ මට්ටම් මඟ හැරීමට සහ කේතය ක්රියාත්මක කිරීමට තනි තනිව ඉඩ දෙන තීරණාත්මක ගැටළු කිසිවක් හඳුනාගෙන නොමැත.
මූලාශ්රය: opennet.ru