谷歌发布了 Chrome 更新 93.0.4577.82,修复了 11 个漏洞,其中包括两个已经被攻击者利用的漏洞(0-day)。 细节尚未披露,只知道第一个漏洞(CVE-2021-30632)是由导致 V8 JavaScript 引擎中写入缓冲区边界的错误引起的,第二个问题(CVE-2021- 30633) 存在于索引数据库 API 的实现中,并与释放后访问内存区域相关联(释放后使用)。
其他漏洞包括: Selection 和 Permissions API 中的两个 post-free 内存访问问题; Blink 引擎中的类型处理不正确(类型混淆); ANGLE(Almost Native Graphics Layer Engine)层中的缓冲区溢出。 所有漏洞都已达到危险状态。 没有单独允许绕过所有浏览器保护级别并在沙盒环境外的系统中执行代码的关键问题。
来源: opennet.ru