Google parantos nyiptakeun apdet pikeun Chrome 93.0.4577.82, anu ngalereskeun 11 kerentanan, kalebet dua masalah anu parantos dianggo ku panyerang dina eksploitasi (0-dinten). Rincian henteu acan diungkabkeun, urang ngan ukur terang yén kerentanan anu munggaran (CVE-2021-30632) disababkeun ku kasalahan anu ngarah kana tulisan anu kaluar dina mesin V8 JavaScript, sareng masalah kadua (CVE-2021- 30633) hadir dina palaksanaan Indexed DB API sarta pakait sareng aksés ka wewengkon memori sanggeus dibébaskeun (pamakéan-sanggeus-gratis).
Kerentanan sanésna kalebet: dua masalah anu disababkeun ku aksés mémori saatos dibébaskeun dina API Pamilihan sareng Idin; penanganan jenis salah (Tipe Galau) dina mesin Blink; Panyangga ngabahekeun dina lapisan ANGLE (Meh Native Graphics Layer Engine). Sadaya kerentanan parantos nampi status bahaya. Taya masalah kritis geus ngaidentifikasi yén individual ngidinan hiji bypass sakabéh tingkat panyalindungan browser sarta ngaéksekusi kode dina sistem luar lingkungan sandbox.
sumber: opennet.ru