Google已經創建了 Chrome 93.0.4577.82 的更新,修復了 11 個漏洞,其中包括攻擊者已經在漏洞中使用的兩個問題(0-day)。細節尚未公開,我們只知道第一個漏洞(CVE-2021-30632)是由於V8 JavaScript引擎中導致越界寫入的錯誤造成的,第二個問題(CVE-2021- 30633)存在於Indexed DB API 的實作中,並與釋放記憶體區域後對其進行存取(釋放後使用)相關。
其他漏洞包括:在選擇和權限 API 中釋放記憶體後存取記憶體而導致的兩個問題; Blink 引擎中類型處理不正確(類型混淆); ANGLE(幾乎本機圖形層引擎)層中存在緩衝區溢位。所有漏洞均已處於危險狀態。尚未發現任何嚴重問題可以單獨繞過所有層級的瀏覽器保護並在沙箱環境之外的系統上執行程式碼。
來源: opennet.ru