Компанія Google сформувала оновлення Chrome 96.0.4664.110, в якому виправлено 5 вразливостей, у тому числі вразливість (CVE-2021-4102), що вже застосовується зловмисниками в експлоїтах (0-day) та критична вразливість (CVE-2021-4098) всі рівні захисту браузера і виконати код у системі за межами sandbox-оточення.
Деталі поки не розкриваються, відомо лише, що 0-day вразливість викликана використанням пам'яті після її звільнення в двигуні V8, а критична вразливість пов'язана з відсутністю належної перевірки даних в IPC-фреймворку Mojo. З інших уразливостей згадуються переповнення буфера (CVE-2021-4101) та звернення до вже звільненої пам'яті (CVE-2021-4099) у системі рендерингу Swiftshader, а також проблема (CVE-2021-4100) з життєвим циклом об'єктів у ANGLE, трансляції викликів OpenGL ES у OpenGL, Direct3D 9/11, Desktop GL та Vulkan.
Джерело: opennet.ru