谷歌已经创建了 Chrome 96.0.4664.110 的更新,修复了 5 个漏洞,其中包括一个已被攻击者利用的漏洞 (CVE-2021-4102)(0 天)和一个严重漏洞 (CVE-2021-4098),该漏洞允许您可以绕过所有级别的浏览器保护并在沙箱环境之外的系统上执行代码。
细节尚未透露,我们只知道0day漏洞是由V8引擎释放后内存使用引起的,而关键漏洞与Mojo IPC框架中缺乏适当的数据验证有关。 其他漏洞包括 Swiftshader 渲染系统中的缓冲区溢出 (CVE-2021-4101) 和对已释放内存的访问 (CVE-2021-4099),以及生命周期的问题 (CVE-2021-4100) ANGLE 中的对象,用于广播 OpenGL ES 调用 OpenGL、Direct3D 9/11、Desktop GL 和 Vulkan 的层。
来源: opennet.ru