Google je ustvaril posodobitev za Chrome 96.0.4664.110, ki odpravlja 5 ranljivosti, vključno z ranljivostjo (CVE-2021-4102), ki so jo napadalci že uporabili v izkoriščanju (0-dan), in kritično ranljivostjo (CVE-2021-4098), ki omogoča da obidete vse ravni zaščite brskalnika in izvedete kodo v sistemu zunaj okolja peskovnika.
Podrobnosti še niso bile razkrite, vemo le, da je 0-dnevna ranljivost posledica uporabe pomnilnika po sprostitvi v motorju V8, kritična ranljivost pa je povezana s pomanjkanjem ustreznega preverjanja podatkov v ogrodju Mojo IPC. Druge ranljivosti vključujejo prekoračitev medpomnilnika (CVE-2021-4101) in dostop do že sproščenega pomnilnika (CVE-2021-4099) v sistemu upodabljanja Swiftshader ter težavo (CVE-2021-4100) z življenjskim ciklom objektov v ANGLE, sloj za oddajanje klicev OpenGL ES v OpenGL, Direct3D 9/11, Desktop GL in Vulkan.
Vir: opennet.ru