Google, saldırganlar tarafından halihazırda istismarlarda kullanılan bir güvenlik açığı (CVE-96.0.4664.110-5) ve izin veren kritik bir güvenlik açığı (CVE-2021-4102) dahil olmak üzere 0 güvenlik açığını gideren Chrome 2021 için bir güncelleme oluşturdu. tüm tarayıcı koruma düzeylerini atlamanızı ve sandbox ortamının dışındaki sistemde kod yürütmenizi sağlar.
Ayrıntılar henüz açıklanmadı, yalnızca 0 günlük güvenlik açığının V8 motorunda serbest bırakıldıktan sonra bellek kullanımından kaynaklandığı ve kritik güvenlik açığının Mojo IPC çerçevesinde uygun veri doğrulama eksikliğiyle ilişkili olduğu belirtiliyor. Diğer güvenlik açıkları arasında Swiftshader işleme sisteminde arabellek taşması (CVE-2021-4101) ve halihazırda boş hafızaya erişim (CVE-2021-4099) ile birlikte yaşam döngüsüyle ilgili bir sorun (CVE-2021-4100) yer alıyor. OpenGL ES çağrılarının OpenGL, Direct3D 9/11, Desktop GL ve Vulkan'a çevrilmesine yönelik bir katman olan ANGLE'daki nesneler.
Kaynak: opennet.ru