Google ka krijuar një përditësim për Chrome 96.0.4664.110, i cili rregullon 5 dobësi, duke përfshirë një dobësi (CVE-2021-4102) të përdorur tashmë nga sulmuesit në shfrytëzime (0-ditore) dhe një cenueshmëri kritike (CVE-2021-4098) që lejon ju të anashkaloni të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutoni kodin në sistem jashtë mjedisit të sandbox.
Detajet nuk janë zbuluar ende, ne dimë vetëm se dobësia 0-ditore është shkaktuar nga përdorimi i memories pas çlirimit në motorin V8, dhe dobësia kritike lidhet me mungesën e verifikimit të duhur të të dhënave në kornizën Mojo IPC. Dobësi të tjera përfshijnë një tejmbushje buferi (CVE-2021-4101) dhe një akses në memorien tashmë të liruar (CVE-2021-4099) në sistemin e paraqitjes Swiftshader, si dhe një problem (CVE-2021-4100) me ciklin e jetës së objektet në ANGLE, një shtresë për transmetimin e thirrjeve OpenGL ES në OpenGL, Direct3D 9/11, Desktop GL dhe Vulkan.
Burimi: opennet.ru