Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей
Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE-2021–30632) вызвана ошибкой, приводящей к записи за границу буфера в JavaScript-движке V8, а вторая проблема (CVE-2021–30633) присутствует в реализации API Indexed DB и связана с обращением к области памяти после её освобождения (use-after-free).
Среди других уязвимостей: две проблемы, вызванные обращением к памяти после её освобождения в API Selection и Permissions; неправильная обработка типов (Type Confusion) в движке Blink; переполнения буфера в прослойке ANGLE (Almost Native Graphics Layer Engine). Все уязвимости получили статус опасных. Критических проблем, которые по отдельности позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено.
Источник: http://www.opennet.ru/opennews/art.shtml? num=55800
© OpenNet