Компанія Google сформувала оновлення Chrome 93.0.4577.82, в якому виправлено 11 уразливостей, у тому числі дві проблеми, які вже застосовують зловмисники в експлоїтах (0-day). Деталі поки не розкриваються, відомо лише, що перша вразливість (CVE-2021-30632) викликана помилкою, що призводить до запису за кордон буфера в JavaScript-движку V8, а друга проблема (CVE-2021-30633) є в реалізації API Indexed DB і пов'язана із зверненням до області пам'яті після її звільнення (use-after-free).
Серед інших уразливостей: дві проблеми, викликані зверненням до пам'яті після її звільнення в API Selection та Permissions; неправильна обробка типів (Type Confusion) у движку Blink; переповнення буфера в прошарку ANGLE (Almost Native Graphics Layer Engine). Усі вразливості набули статусу небезпечних. Критичних проблем, які окремо дозволяють обійти всі рівні захисту браузера та виконати код у системі за межами sandbox-оточення, не виявлено.
Джерело: opennet.ru