Google已經創建了 Chrome 96.0.4664.110 的更新,修復了 5 個漏洞,其中包括一個已被攻擊者利用的漏洞 (2021-day) 和一個嚴重漏洞 (CVE-4102-0)。您可以繞過所有級別的瀏覽器保護並在沙箱環境之外的系統上執行程式碼。
細節尚未透露,我們只知道0day漏洞是由V8引擎釋放後記憶體使用引起的,而關鍵漏洞與Mojo IPC框架中缺乏適當的資料驗證有關。 其他漏洞包括 Swiftshader 渲染系統中的緩衝區溢位 (CVE-2021-4101) 和對已釋放記憶體的存取 (CVE-2021-4099),以及生命週期的問題 (CVE-2021-4100) ANGLE 中的對象,用於廣播OpenGL ES 呼叫OpenGL、Direct3D 9/11、Desktop GL 和Vulkan 的層。
來源: opennet.ru