Google imeunda sasisho kwa Chrome 93.0.4577.82, ambayo hurekebisha udhaifu 11, ikijumuisha matatizo mawili ambayo tayari yanatumiwa na washambuliaji katika matukio ya ushujaa (0-siku). Maelezo bado hayajafichuliwa, tunajua tu kuwa hatari ya kwanza (CVE-2021-30632) inasababishwa na hitilafu inayosababisha uandishi wa nje ya mipaka kwenye injini ya V8 JavaScript, na shida ya pili (CVE-2021- 30633) iko katika utekelezaji wa API ya DB Iliyoonyeshwa na inahusishwa na kupata eneo la kumbukumbu baada ya kuachiliwa (kutumia-baada ya bure).
Athari zingine ni pamoja na: matatizo mawili yanayosababishwa na kufikia kumbukumbu baada ya kuachiliwa katika API ya Uteuzi na Ruhusa; utunzaji usio sahihi wa aina (Mchanganyiko wa Aina) kwenye injini ya Blink; Bafa inafurika katika safu ya ANGLE (Karibu Native Graphics Layer Engine). Udhaifu wote umepokea hali ya hatari. Hakuna matatizo muhimu ambayo yametambuliwa ambayo huruhusu mtu kupita viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo nje ya mazingira ya sandbox.
Chanzo: opennet.ru