Google, saldırganlar tarafından istismarlarda halihazırda kullanılan iki sorun da dahil olmak üzere 93.0.4577.82 güvenlik açığını gideren Chrome güncellemesi 11'yi yayınladı (0-gün). Ayrıntılar henüz açıklanmadı, yalnızca ilk güvenlik açığının (CVE-2021-30632), V8 JavaScript motorunda arabellek sınırlarının dışına yazılmasına neden olan bir hatadan ve ikinci sorunun (CVE-2021) neden olduğu biliniyor. -30633) Dizinlenmiş DB API'sinin uygulamasında bulunur ve serbest bırakıldıktan sonra bir bellek alanına erişimle ilişkilendirilir (use-after-free).
Diğer güvenlik açıkları şunları içerir: Seçim ve İzinler API'lerinde iki boş bellek erişim sorunu; Blink motorunda türlerin yanlış işlenmesi (Tip Kargaşası); ANGLE (Neredeyse Yerel Grafik Katmanı Motoru) katmanında arabellek taşması. Tüm güvenlik açıkları tehlikeli durumu aldı. Tek başına tüm tarayıcı koruma düzeylerinin atlanmasına ve sistemde korumalı alan ortamı dışında kod çalıştırılmasına izin veren kritik sorunlar yoktu.
Kaynak: opennet.ru