Inilabas ng Google ang Chrome 96.0.4664.110, na nag-aayos ng limang kahinaan, kabilang ang isang kahinaan (CVE-2021-4102) na ginagamit na ng mga umaatake sa mga zero-day exploit at isang kritikal na kahinaan (CVE-2021-4098) na nagpapahintulot sa mga umaatake na malampasan ang lahat ng layer ng proteksyon ng browser at isagawa ang code sa isang sistema sa labas ng sandbox environment.
Hindi pa rin alam ang mga detalye, ngunit alam na ang kahinaan ng zero-day ay sanhi ng use-after-free sa V8 engine, habang ang kritikal na kahinaan ay dahil sa kakulangan ng wastong pagpapatunay ng datos sa Mojo IPC framework. Kabilang sa iba pang mga kahinaan na nabanggit ang buffer overflow (CVE-2021-4101) at use-after-free (CVE-2021-4099) sa Swiftshader rendering system, pati na rin ang isyu sa object lifecycle (CVE-2021-4100) sa ANGLE, isang layer para sa pagsasalin ng mga tawag sa OpenGL ES sa OpenGL, Direct3D 9/11, Desktop GL, at Vulkan.
Pinagmulan: opennet.ru
