Google đã tạo bản cập nhật cho Chrome 93.0.4577.82, bản cập nhật này sửa 11 lỗ hổng, bao gồm hai vấn đề đã bị kẻ tấn công lợi dụng trong các lần khai thác (0 ngày). Thông tin chi tiết vẫn chưa được tiết lộ, chúng tôi chỉ biết rằng lỗ hổng đầu tiên (CVE-2021-30632) là do lỗi dẫn đến ghi out-of-bounds trong công cụ V8 JavaScript và vấn đề thứ hai (CVE-2021- 30633) có trong quá trình triển khai API DB được lập chỉ mục và được liên kết với việc truy cập vùng bộ nhớ sau khi vùng đó được giải phóng (use-after-free).
Các lỗ hổng khác bao gồm: hai sự cố do truy cập bộ nhớ sau khi nó được giải phóng trong API Lựa chọn và Quyền; xử lý không chính xác các loại (Nhầm lẫn loại) trong công cụ Blink; Tràn bộ đệm trong lớp ANGLE (Hầu hết công cụ lớp đồ họa gốc). Tất cả các lỗ hổng đã nhận được trạng thái nguy hiểm. Không có vấn đề nghiêm trọng nào được xác định cho phép một người vượt qua tất cả các cấp độ bảo vệ của trình duyệt và thực thi mã trên hệ thống bên ngoài môi trường hộp cát.
Nguồn: opennet.ru