Google Chrome 93.0.4577.82 க்கு ஒரு புதுப்பிப்பை உருவாக்கியுள்ளது, இது 11 பாதிப்புகளை சரிசெய்கிறது, இதில் ஏற்கனவே தாக்குபவர்கள் சுரண்டல்களில் (0-நாள்) பயன்படுத்திய இரண்டு சிக்கல்களும் அடங்கும். விவரங்கள் இன்னும் வெளியிடப்படவில்லை, முதல் பாதிப்பு (CVE-2021-30632) V8 ஜாவாஸ்கிரிப்ட் எஞ்சினில் வரம்புக்கு வெளியே எழுதுவதற்கு வழிவகுக்கும் பிழை மற்றும் இரண்டாவது சிக்கல் (CVE-2021-) காரணமாக ஏற்பட்டது என்பது மட்டுமே எங்களுக்குத் தெரியும். 30633) இன்டெக்ஸ் செய்யப்பட்ட டிபி ஏபிஐ செயலாக்கத்தில் உள்ளது மற்றும் அது விடுவிக்கப்பட்ட பிறகு (பயன்படுத்திய பின்-இலவசம்) நினைவகப் பகுதியை அணுகுவதோடு தொடர்புடையது.
மற்ற பாதிப்புகள் பின்வருமாறு: தேர்வு மற்றும் அனுமதிகள் API இல் விடுவிக்கப்பட்ட பிறகு நினைவகத்தை அணுகுவதால் ஏற்படும் இரண்டு சிக்கல்கள்; பிளிங்க் எஞ்சினில் வகைகளை (வகை குழப்பம்) தவறாக கையாளுதல்; ANGLE (கிட்டத்தட்ட நேட்டிவ் கிராபிக்ஸ் லேயர் எஞ்சின்) லேயரில் பஃபர் ஓவர்ஃப்ளோ. அனைத்து பாதிப்புகளும் ஆபத்தான நிலையைப் பெற்றுள்ளன. உலாவி பாதுகாப்பின் அனைத்து நிலைகளையும் கடந்து, சாண்ட்பாக்ஸ் சூழலுக்கு வெளியே உள்ள கணினியில் குறியீட்டை இயக்க தனித்தனியாக அனுமதிக்கும் முக்கியமான சிக்கல்கள் எதுவும் கண்டறியப்படவில்லை.
ஆதாரம்: opennet.ru