Google vytvoril aktualizáciu prehliadača Chrome 96.0.4664.110, ktorá opravuje 5 zraniteľností vrátane zraniteľnosti (CVE-2021-4102), ktorú už útočníci používajú pri exploitoch (0-day) a kritickej zraniteľnosti (CVE-2021-4098), ktorá umožňuje môžete obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény.
Podrobnosti ešte neboli zverejnené, vieme len, že 0-dňová zraniteľnosť je spôsobená využívaním pamäte po uvoľnení motora V8 a kritická zraniteľnosť je spojená s nedostatočným overením údajov v rámci Mojo IPC. Medzi ďalšie chyby zabezpečenia patrí pretečenie vyrovnávacej pamäte (CVE-2021-4101) a prístup k už uvoľnenej pamäti (CVE-2021-4099) v systéme vykresľovania Swiftshader, ako aj problém (CVE-2021-4100) so životným cyklom objekty v ANGLE, vrstva pre vysielanie volaní OpenGL ES do OpenGL, Direct3D 9/11, Desktop GL a Vulkan.
Zdroj: opennet.ru