Chrome 93.0.4577.82 opravuje několik 0denních zranitelností

Google aktualizoval stabilní kanál prohlížeče Chrome na verzi 93.0.4577.82 pro Windows, Mac a Linux. Aktualizace bude spuštěna v průběhu následujících dnů/týdnů. Existuje 11 bezpečnostních oprav, včetně dvou, pro které jsou již dostupné exploity.

Podrobnosti firma zatím nezveřejnila. Je známo pouze to, že první zranitelnost (CVE-2021-30632) je způsobena zápisem mimo vyrovnávací paměť v enginu JavaScriptu V8. Druhý problém (CVE-2021-30633) je přítomen v implementaci Indexed DB API a souvisí s voláním do oblasti paměti po uvolnění (použití po uvolnění).

Oficiální oznámení uvádí následující opravy, které předložili výzkumní pracovníci třetích stran.

• CVE-2021-30625: Použijte po bezplatném v Selection API. Nahlásil Marcin Towalski z Cisco Talos dne 2021-08-06
• CVE-2021-30626: Přístup k paměti mimo hranice v ANGLE. Nahlásil Jeonghoon Shin z Theori dne 2021-08-18
• CVE-2021-30627: Typ Zmatek v rozložení Blink. Nahlásil Aki Helin z OUSPG dne 2021-09-01
• CVE-2021-30628: Přetečení vyrovnávací paměti zásobníku v ANGLE. Nahlásil Jaehun Jeong (@n3sk) z Theori dne 2021-08-18
• CVE-2021-30629: Použijte po bezplatném v Oprávnění. Nahlásil Weipeng Jiang (@Krace) z Codesafe Team of Legendsec ve skupině Qi'anxin dne 26.08.2021
• CVE-2021-30630: Nevhodná implementace v Blink. Nahlášeno SorryMybad (@S0rryMybad) z Kunlun Lab dne 2021-08-30
•  CVE-2021-30631: Typ Zmatení v rozložení Blink. Nahlásil Atte Kettunen z OUSPG dne 2021-09-06
• CVE-2021-30632: Mimo hranice zápisu ve verzi V8. Nahlášeno uživatelem Anonymous dne 2021-09-08
• CVE-2021-30633: Použijte po uvolnění v Indexed DB API. Nahlášeno uživatelem Anonymous dne 2021-09-08

Všechny výše uvedené chyby zabezpečení jsou VYSOKÉ závažnosti. Nebyly nalezeny žádné kritické problémy, které by bylo možné použít k obejití všech úrovní zabezpečení prohlížeče a spuštění kódu v cílovém systému mimo prostředí sandboxu.