Gumawa ang Google ng update sa Chrome 96.0.4664.110, na nag-aayos ng 5 kahinaan, kabilang ang isang kahinaan (CVE-2021-4102) na ginagamit na ng mga umaatake sa mga pagsasamantala (0-araw) at isang kritikal na kahinaan (CVE-2021-4098) na nagbibigay-daan mong i-bypass ang lahat ng antas ng proteksyon ng browser at magsagawa ng code sa system sa labas ng sandbox environment.
Ang mga detalye ay hindi pa nabubunyag, alam lang namin na ang 0-araw na kahinaan ay sanhi ng paggamit ng memorya pagkatapos ng paglaya sa V8 engine, at ang kritikal na kahinaan ay nauugnay sa kakulangan ng wastong pag-verify ng data sa Mojo IPC framework. Kasama sa iba pang mga kahinaan ang buffer overflow (CVE-2021-4101) at isang access sa nakalaya na memorya (CVE-2021-4099) sa Swiftshader rendering system, pati na rin ang isang isyu (CVE-2021-4100) sa life cycle ng mga bagay sa ANGLE, isang layer para sa broadcast na OpenGL ES na mga tawag sa OpenGL, Direct3D 9/11, Desktop GL at Vulkan.
Pinagmulan: opennet.ru