Google vytvoril aktualizáciu prehliadača Chrome 93.0.4577.82, ktorá opravuje 11 zraniteľností vrátane dvoch problémov, ktoré už útočníci použili pri exploitoch (0 dní). Podrobnosti ešte neboli zverejnené, vieme len, že prvá zraniteľnosť (CVE-2021-30632) je spôsobená chybou vedúcou k zápisu mimo rámec V8 JavaScript engine a druhý problém (CVE-2021- 30633) je prítomný v implementácii Indexed DB API a je spojený s prístupom k oblasti pamäte po jej uvoľnení (použitie po uvoľnení).
Medzi ďalšie zraniteľnosti patria: dva problémy spôsobené prístupom k pamäti po jej uvoľnení v rozhraní Selection and Permissions API; nesprávna manipulácia s typmi (Type Confusion) v motore Blink; Pretečenie vyrovnávacej pamäte vo vrstve ANGLE (Almost Native Graphics Layer Engine). Všetky zraniteľnosti dostali nebezpečný stav. Neboli identifikované žiadne kritické problémy, ktoré by jednotlivo umožňovali obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény.
Zdroj: opennet.ru