گوگل نے کروم 93.0.4577.82 کے لیے ایک اپ ڈیٹ بنایا ہے، جو 11 کمزوریوں کو ٹھیک کرتا ہے، بشمول دو مسائل جو حملہ آوروں کے استحصال میں پہلے سے استعمال ہوتے ہیں (0 دن)۔ ابھی تک تفصیلات کا انکشاف نہیں کیا گیا ہے، ہم صرف اتنا جانتے ہیں کہ پہلی کمزوری (CVE-2021-30632) V8 JavaScript انجن میں لکھنے کی حد سے باہر ہونے کی وجہ سے ہوئی ہے، اور دوسرا مسئلہ (CVE-2021- 30633) انڈیکسڈ ڈی بی API کے نفاذ میں موجود ہے اور اس کے آزاد ہونے کے بعد میموری کے علاقے تک رسائی سے وابستہ ہے (استعمال کے بعد مفت)۔
دیگر کمزوریوں میں شامل ہیں: سلیکشن اور پرمیشنز API میں فری ہونے کے بعد میموری تک رسائی کی وجہ سے دو مسائل؛ بلنک انجن میں اقسام کی غلط ہینڈلنگ (ٹائپ کنفیوژن)؛ ANGLE (تقریبا مقامی گرافکس لیئر انجن) پرت میں بفر اوور فلو۔ تمام کمزوریوں کو خطرناک درجہ مل گیا ہے۔ کسی بھی اہم مسئلے کی نشاندہی نہیں کی گئی ہے جو انفرادی طور پر کسی کو براؤزر کے تحفظ کی تمام سطحوں کو نظرانداز کرنے اور سینڈ باکس کے ماحول سے باہر سسٹم پر کوڈ پر عمل کرنے کی اجازت دیتی ہے۔
ماخذ: opennet.ru