گوگل نے کروم 96.0.4664.110 کے لیے ایک اپ ڈیٹ بنایا ہے، جو 5 کمزوریوں کو ٹھیک کرتا ہے، بشمول ایک کمزوری (CVE-2021-4102) جو حملہ آوروں کے ذریعے پہلے سے استحصال (0-دن) میں استعمال ہوتا ہے اور ایک اہم خطرہ (CVE-2021-4098) جو اجازت دیتا ہے۔ آپ براؤزر کے تحفظ کی تمام سطحوں کو نظرانداز کریں گے اور سینڈ باکس ماحول سے باہر سسٹم پر کوڈ کو لاگو کریں گے۔
ابھی تک تفصیلات کا انکشاف نہیں کیا گیا ہے، ہم صرف اتنا جانتے ہیں کہ V0 انجن میں فری ہونے کے بعد میموری کے استعمال کی وجہ سے 8 دن کی کمزوری ہوتی ہے، اور اس اہم خطرے کا تعلق Mojo IPC فریم ورک میں ڈیٹا کی درست تصدیق نہ ہونے سے ہے۔ دیگر خطرات میں بفر اوور فلو (CVE-2021-4101) اور Swiftshader رینڈرنگ سسٹم میں پہلے سے آزاد شدہ میموری (CVE-2021-4099) تک رسائی کے ساتھ ساتھ ایک مسئلہ (CVE-2021-4100) بھی شامل ہے۔ ANGLE میں اشیاء، براڈکاسٹ OpenGL ES کے لیے ایک پرت OpenGL، Direct3D 9/11، Desktop GL اور Vulkan کو کال کرتی ہے۔
ماخذ: opennet.ru