Google har släppt Chrome-uppdatering 93.0.4577.82, som åtgärdar 11 sårbarheter, inklusive två problem som redan används av angripare i exploateringar (0-dagars). Detaljer har ännu inte avslöjats, det är bara känt att den första sårbarheten (CVE-2021-30632) orsakas av en bugg som leder till skrivning utanför buffertgränserna i V8 JavaScript-motorn, och det andra problemet (CVE-2021- 30633) är närvarande i implementeringen av Indexed DB API och associerad med åtkomst till ett minnesområde efter att det har frigjorts (use-after-free).
Andra sårbarheter inkluderar: två problem med minnesåtkomst efter ledigt i API:erna för urval och behörigheter; felaktig hantering av typer (Type Confusion) i Blink-motorn; buffertspill i lagret ANGLE (Almost Native Graphics Layer Engine). Alla sårbarheter har fått den farliga statusen. Det fanns inga kritiska problem som individuellt gör det möjligt att kringgå alla webbläsarskyddsnivåer och exekvera kod i systemet utanför sandlådemiljön.
Källa: opennet.ru