Google đã tạo bản cập nhật cho Chrome 96.0.4664.110, bản cập nhật này sửa 5 lỗ hổng, bao gồm lỗ hổng (CVE-2021-4102) đã bị kẻ tấn công sử dụng để khai thác (0 ngày) và lỗ hổng nghiêm trọng (CVE-2021-4098) cho phép bạn bỏ qua tất cả các cấp độ bảo vệ của trình duyệt và thực thi mã trên hệ thống bên ngoài môi trường hộp cát.
Thông tin chi tiết vẫn chưa được tiết lộ, chúng tôi chỉ biết rằng lỗ hổng 0 ngày là do việc sử dụng bộ nhớ sau khi giải phóng trong động cơ V8 và lỗ hổng nghiêm trọng có liên quan đến việc thiếu xác minh dữ liệu thích hợp trong khung Mojo IPC. Các lỗ hổng khác bao gồm lỗi tràn bộ đệm (CVE-2021-4101) và quyền truy cập vào bộ nhớ đã giải phóng (CVE-2021-4099) trong hệ thống kết xuất Swiftshader, cũng như sự cố (CVE-2021-4100) với vòng đời của các đối tượng trong ANGLE, một lớp để phát các lệnh gọi OpenGL ES tới OpenGL, Direct3D 9/11, Desktop GL và Vulkan.
Nguồn: opennet.ru