Chrome 93.0.4577.82 يعمل على إصلاح العديد من الثغرات الأمنية لمدة يوم واحد

قامت Google بتحديث القناة الثابتة لمتصفح Chrome إلى الإصدار 93.0.4577.82 لأنظمة التشغيل Windows و Mac و Linux. سيتم طرح التحديث خلال الأيام / الأسابيع القادمة. هناك 11 إصلاحًا أمنيًا ، بما في ذلك اثنان تتوفر لهما بالفعل ثغرات.

لم تكشف الشركة بعد عن التفاصيل. من المعروف فقط أن الثغرة الأمنية الأولى (CVE-2021-30632) ناتجة عن خارج المخزن المؤقت للكتابة في محرك جافا سكريبت V8. المشكلة الثانية (CVE-2021-30633) موجودة في تطبيق Indexed DB API وتتعلق بالاستدعاء إلى منطقة الذاكرة بعد مجانًا (استخدم بعد مجانًا).

يسرد الإعلان الرسمي التصحيحات التالية ، والتي تم إرسالها من قبل باحثين من جهات خارجية.

• CVE-2021-30625: استخدمه مجانًا في Selection API. تقرير من مارسين تولسكي من شركة سيسكو تالوس بتاريخ 2021-08-06
• CVE-2021-30626: الوصول إلى الذاكرة خارج الحدود في ANGLE. رواه Jeonghoon Shin of Theori في 2021-08-18
• CVE-2021-30627: اكتب الارتباك في تخطيط Blink. أبلغ عنها آكي هيلين من OUSPG بتاريخ 2021-09-01
• CVE-2021-30628: تجاوز سعة المخزن المؤقت المكدس في ANGLE. أبلغ عنها Jaehun Jeong (@ n3sk) من Theori في 2021-08-18
• CVE-2021-30629: استخدمه مجانًا في الأذونات. تم الإبلاغ عنها بواسطة Weipeng Jiang (@ Krace) من فريق Codesafe الخاص بـ Legendsec في Qi'anxin Group في 2021-08-26
• CVE-2021-30630: التنفيذ غير المناسب في Blink. تم الإبلاغ عنها بواسطة SorryMybad (@ S0rryMybad) من مختبر كونلون بتاريخ 2021-08-30
•  CVE-2021-30631: اكتب الارتباك في تخطيط Blink. رواه أتى كتونن من OUSPG بتاريخ 2021-09-06
• CVE-2021-30632: خارج الحدود اكتب في V8. ذكرت من قبل مجهول بتاريخ 2021-09-08
• CVE-2021-30633: استخدمه مجانًا في Indexed DB API. ذكرت من قبل مجهول بتاريخ 2021-09-08

جميع نقاط الضعف المذكورة أعلاه ذات خطورة عالية. لم يتم العثور على مشكلات حرجة يمكن استخدامها لتجاوز جميع مستويات أمان المتصفح وتنفيذ التعليمات البرمجية على النظام الهدف خارج بيئة وضع الحماية.