Google Chrome 93.0.4577.82 yangilanishini yaratdi, u 11 ta zaiflikni, jumladan, tajovuzkorlar tomonidan ekspluatatsiyalarda qo‘llanilgan ikkita muammoni tuzatadi (0 kun). Tafsilotlar hali oshkor etilmagan, biz faqat birinchi zaiflik (CVE-2021-30632) V8 JavaScript dvigatelida chegaradan tashqari yozishga olib keladigan xatolik va ikkinchi muammo (CVE-2021-) tufayli yuzaga kelganligini bilamiz. 30633) Indexed DB API-ni amalga oshirishda mavjud va bo'shatilgandan so'ng xotira maydoniga kirish bilan bog'liq (bepul foydalanish).
Boshqa zaifliklarga quyidagilar kiradi: Selection and Permissions API-da xotira bo'shatilgandan so'ng unga kirish natijasida yuzaga kelgan ikkita muammo; Blink dvigatelida turlarni noto'g'ri ishlatish (Type Confusion); ANGLE (Deyarli Native Graphics Layer Engine) qatlamida bufer to'lib ketdi. Barcha zaifliklar xavfli maqomga ega. Brauzer himoyasining barcha darajalarini alohida-alohida chetlab o'tishga va tizimda sinov muhitidan tashqarida kodni bajarishga imkon beradigan muhim muammolar aniqlanmagan.
Manba: opennet.ru