Windows Tips & News

Chrome 93.0.4577.82 løser flere 0-dages sårbarheder

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevne

Google har opdateret den stabile kanal i Chrome-browseren til version 93.0.4577.82 til Windows, Mac og Linux. Opdateringen udrulles i løbet af de kommende dage/uger. Der er 11 sikkerhedsrettelser, inklusive to, som der allerede er tilgængelige udnyttelser til.

Google Chrome banner

Virksomheden har endnu ikke oplyst detaljerne. Det er kun kendt, at den første sårbarhed (CVE-2021-30632) er forårsaget af en skrivning uden for buffer i V8 JavaScript-motoren. Det andet problem (CVE-2021-30633) er til stede i den indekserede DB API-implementering og er relateret til opkaldet til hukommelsesområdet efter fri (brug efter fri).

Den officielle meddelelse viser følgende programrettelser, som blev indsendt af tredjepartsforskere.

  • CVE-2021-30625: Brug after free i Selection API. Rapporteret af Marcin Towalski fra Cisco Talos den 2021-08-06
  • CVE-2021-30626: Out of bounds hukommelsesadgang i ANGLE. Rapporteret af Jeonghoon Shin fra Theori den 2021-08-18
  • CVE-2021-30627: Skriv Confusion i Blink layout. Rapporteret af Aki Helin fra OUSPG den 2021-09-01
  • CVE-2021-30628: Stack bufferoverløb i ANGLE. Rapporteret af Jaehun Jeong(@n3sk) fra Theori den 2021-08-18
  • CVE-2021-30629: Brug efter gratis i Tilladelser. Rapporteret af Weipeng Jiang (@Krace) fra Codesafe Team of Legendsec hos Qi'anxin Group den 2021-08-26
  • CVE-2021-30630: Uhensigtsmæssig implementering i Blink. Rapporteret af SorryMybad (@S0rryMybad) fra Kunlun Lab den 30-08-2021
  •  CVE-2021-30631: Skriv Confusion i Blink layout. Rapporteret af Atte Kettunen fra OUSPG den 2021-09-06
  • CVE-2021-30632: Out of bounds skriv i V8. Rapporteret af Anonym 2021-09-08
  • CVE-2021-30633: Brug after free i Indexed DB API. Rapporteret af Anonym 2021-09-08

Alle ovenstående sårbarheder er af HØJ alvorlighed. Der blev ikke fundet nogen kritiske problemer, der kunne bruges til at omgå alle browsersikkerhedsniveauer og udføre kode på målsystemet uden for sandkassemiljøet.

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevne
Sådan deaktiveres annoncer i indstillinger i Windows 10

Sådan deaktiveres annoncer i indstillinger i Windows 10

Startende med Windows 10 Fall Creators Update viser appen Indstillinger i Windows 10 tips og fors...

Læs mere

Microsoft har taget et kæmpe spring med Windows 10 build-numre

Microsoft har taget et kæmpe spring med Windows 10 build-numre

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevneMicrosoft arbejde...

Læs mere

Sådan nulstiller du Spotlight i Windows 10

Sådan nulstiller du Spotlight i Windows 10

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevneWindows 10 har Sp...

Læs mere