Chrome 93.0.4577.82 behebt mehrere 0-Day-Schwachstellen
Google hat den Stable-Kanal des Chrome-Browsers auf die Version 93.0.4577.82 für Windows, Mac und Linux aktualisiert. Das Update wird in den nächsten Tagen/Wochen ausgerollt. Es gibt 11 Sicherheitsfixes, darunter zwei, für die bereits Exploits verfügbar sind.
Details hat das Unternehmen noch nicht bekannt gegeben. Es ist nur bekannt, dass die erste Schwachstelle (CVE-2021-30632) durch einen Schreibvorgang außerhalb des Pufferspeichers in der V8-JavaScript-Engine verursacht wird. Das zweite Problem (CVE-2021-30633) ist in der Indexed DB API-Implementierung vorhanden und bezieht sich auf den Aufruf des Speicherbereichs nach free (use after free).
Die offizielle Ankündigung listet die folgenden Patches auf, die von Drittforschern eingereicht wurden.
- CVE-2021-30625: Nach freier Verwendung in Selection API verwenden. Gemeldet von Marcin Towalski von Cisco Talos am 2021-08-06
- CVE-2021-30626: Speicherzugriff außerhalb der Grenzen in ANGLE. Gemeldet von Jeonghoon Shin von Theori am 18.08.2021
- CVE-2021-30627: Typverwirrung im Blink-Layout. Gemeldet von Aki Helin von OUSPG am 01.09.2021
- CVE-2021-30628: Stapelpufferüberlauf in ANGLE. Gemeldet von Jaehun Jeong(@n3sk) von Theori am 18.08.2021
- CVE-2021-30629: Nach freier Nutzung in Berechtigungen verwenden. Gemeldet von Weipeng Jiang (@Krace) vom Codesafe Team of Legendsec bei der Qi'anxin Group am 26.08.2021
- CVE-2021-30630: Unangemessene Implementierung in Blink. Gemeldet von SorryMybad (@S0rryMybad) von Kunlun Lab am 30.08.2021
- CVE-2021-30631: Typverwirrung im Blink-Layout. Gemeldet von Atte Kettunen von OUSPG am 2021-09-06
- CVE-2021-30632: Schreiben außerhalb der Grenzen in V8. Gemeldet von Anonym am 08.09.2021
- CVE-2021-30633: Nach freier Verwendung in der API für indizierte DBs verwenden. Gemeldet von Anonym am 08.09.2021
Alle oben genannten Sicherheitsanfälligkeiten sind von HOHER Schwere. Es wurden keine kritischen Probleme gefunden, mit denen alle Browser-Sicherheitsstufen umgangen und Code auf dem Zielsystem außerhalb der Sandbox-Umgebung ausgeführt werden könnten.
