Google Chrome 93.0.4577.82కి అప్డేట్ను సృష్టించింది, ఇది 11 దుర్బలత్వాలను పరిష్కరిస్తుంది, ఇందులో దాడి చేసేవారు దోపిడీలో (0-రోజులు) ఇప్పటికే ఉపయోగించిన రెండు సమస్యలతో సహా. వివరాలు ఇంకా బహిర్గతం చేయబడలేదు, V2021 జావాస్క్రిప్ట్ ఇంజిన్లో సరిహద్దుల వెలుపల వ్రాయడానికి దారితీసిన లోపం మరియు రెండవ సమస్య (CVE-30632-) కారణంగా మొదటి దుర్బలత్వం (CVE-8-2021) ఏర్పడిందని మాత్రమే మాకు తెలుసు. 30633) ఇండెక్స్డ్ DB API అమలులో ఉంది మరియు మెమరీ ప్రాంతాన్ని విడుదల చేసిన తర్వాత యాక్సెస్ చేయడంతో అనుబంధించబడింది (ఉపయోగం-తరువాత-ఉచితం).
ఇతర దుర్బలత్వాలు: సెలెక్షన్ మరియు పర్మిషన్స్ APIలో మెమరీని విముక్తి చేసిన తర్వాత యాక్సెస్ చేయడం వల్ల ఏర్పడే రెండు సమస్యలు; బ్లింక్ ఇంజిన్లో రకాల (టైప్ కన్ఫ్యూజన్) యొక్క తప్పు నిర్వహణ; ANGLE (దాదాపు స్థానిక గ్రాఫిక్స్ లేయర్ ఇంజిన్) లేయర్లో బఫర్ ఓవర్ఫ్లో. అన్ని దుర్బలత్వాలు ప్రమాదకరమైన స్థితిని పొందాయి. శాండ్బాక్స్ పర్యావరణం వెలుపల ఉన్న సిస్టమ్లో బ్రౌజర్ రక్షణ యొక్క అన్ని స్థాయిలను దాటవేయడానికి మరియు కోడ్ని అమలు చేయడానికి వ్యక్తిగతంగా అనుమతించే క్లిష్టమైన సమస్యలు ఏవీ గుర్తించబడలేదు.
మూలం: opennet.ru