Gumawa ang Google ng update sa Chrome 93.0.4577.82, na nag-aayos ng 11 mga kahinaan, kabilang ang dalawang problemang ginagamit na ng mga umaatake sa mga pagsasamantala (0-araw). Hindi pa nabubunyag ang mga detalye, alam lang namin na ang unang kahinaan (CVE-2021-30632) ay sanhi ng isang error na humahantong sa isang out-of-bounds na pagsulat sa V8 JavaScript engine, at ang pangalawang problema (CVE-2021- 30633) ay naroroon sa pagpapatupad ng Indexed DB API at nauugnay sa pag-access sa isang lugar ng memorya pagkatapos itong mapalaya (gamitin pagkatapos-libre).
Kabilang sa iba pang mga kahinaan ang: dalawang problemang dulot ng pag-access sa memorya matapos itong mapalaya sa Selection and Permissions API; maling paghawak ng mga uri (Type Confusion) sa Blink engine; Buffer overflow sa ANGLE (Almost Native Graphics Layer Engine) layer. Ang lahat ng mga kahinaan ay nakatanggap ng mapanganib na katayuan. Walang natukoy na mga kritikal na problema na indibidwal na nagpapahintulot sa isa na i-bypass ang lahat ng antas ng proteksyon ng browser at i-execute ang code sa system sa labas ng sandbox environment.
Pinagmulan: opennet.ru