Google ออกอัปเดต Chrome 93.0.4577.82 ซึ่งแก้ไขช่องโหว่ 11 รายการ รวมถึงปัญหา 0 รายการที่ผู้โจมตีใช้ไปแล้วในการเจาะช่องโหว่ (2021 วัน) รายละเอียดยังไม่ได้รับการเปิดเผย เป็นที่ทราบกันเพียงว่าช่องโหว่แรก (CVE-30632-8) เกิดจากข้อบกพร่องที่นำไปสู่การเขียนเกินขอบเขตบัฟเฟอร์ในเอ็นจิ้น V2021 JavaScript และปัญหาที่สอง (CVE-30633- XNUMX) มีอยู่ในการใช้งาน Indexed DB API และเชื่อมโยงกับการเข้าถึงพื้นที่หน่วยความจำหลังจากที่ว่าง (ใช้หลังจากว่าง)
ช่องโหว่อื่นๆ ได้แก่ ปัญหาการเข้าถึงหน่วยความจำหลังการว่าง XNUMX รายการใน Selection และ Permissions APIs; การจัดการประเภทที่ไม่ถูกต้อง (ความสับสนประเภท) ในเครื่องยนต์ Blink บัฟเฟอร์ล้นในเลเยอร์ ANGLE (Native Graphics Layer Engine) ช่องโหว่ทั้งหมดได้รับสถานะอันตราย ไม่มีปัญหาร้ายแรงที่อนุญาตให้ข้ามระดับการป้องกันเบราว์เซอร์ทั้งหมดและเรียกใช้โค้ดในระบบนอกสภาพแวดล้อมแบบแซนด์บ็อกซ์
ที่มา: opennet.ru