Google har skapat en uppdatering till Chrome 96.0.4664.110, som åtgärdar fem sårbarheter, inklusive en sårbarhet (CVE-5-2021) som redan används av angripare i utnyttjande (4102-dagars) och en kritisk sårbarhet (CVE-0-2021) som tillåter dig att kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet utanför sandlådemiljön.
Detaljer har ännu inte avslöjats, vi vet bara att 0-dagarssårbarheten orsakas av minnesanvändning efter frigöring i V8-motorn, och den kritiska sårbarheten är associerad med bristen på korrekt dataverifiering i Mojo IPC-ramverket. Andra sårbarheter inkluderar ett buffertspill (CVE-2021-4101) och tillgång till redan frigjort minne (CVE-2021-4099) i Swiftshader-renderingssystemet, samt ett problem (CVE-2021-4100) med livscykeln för objekt i ANGLE, ett lager för att sända OpenGL ES-anrop till OpenGL, Direct3D 9/11, Desktop GL och Vulkan.
Källa: opennet.ru