Chrome 93.0.4577.82 korjaa useita 0 päivän haavoittuvuuksia

Google on päivittänyt Chrome-selaimen vakaan kanavan versioon 93.0.4577.82 Windowsille, Macille ja Linuxille. Päivitys julkaistaan ​​lähipäivinä/viikkoina. Suojauskorjauksia on 11, joista kaksi on jo saatavilla.

Yhtiö ei ole vielä paljastanut yksityiskohtia. Tiedetään vain, että ensimmäinen haavoittuvuus (CVE-2021-30632) johtuu V8 JavaScript -moottorin puskurin ulkopuolisesta kirjoituksesta. Toinen ongelma (CVE-2021-30633) on Indexed DB API -toteutuksessa ja liittyy kutsuun muistialueelle vapaan jälkeen (käyttö vapaan jälkeen).

Virallisessa ilmoituksessa luetellaan seuraavat korjaustiedostot, jotka kolmannen osapuolen tutkijat ovat toimittaneet.

• CVE-2021-30625: Käytä jälkeen ilmaiseksi Selection APIssa. Raportoi Marcin Towalski, Cisco Talos, 2021-08-06
• CVE-2021-30626: ANGLE-muistin käyttö rajojen ulkopuolella. Raportoi Jeonghoon Shin Theorista 18.8.2021
• CVE-2021-30627: Tyyppisekoitus vilkkumisasettelussa. Raportoi Aki Helin OUSPG: stä 2021-09-01
• CVE-2021-30628: Pinopuskurin ylivuoto kohdassa ANGLE. Raportoi Jaehun Jeong(@n3sk) Theorista 2021-08-18
• CVE-2021-30629: Käytä vapaan jälkeen käyttöoikeuksissa. Raportoi Weipeng Jiang (@Krace) Codesafe Team of Legendsecistä Qi'anxin Groupissa 26.8.2021.
• CVE-2021-30630: Epäasianmukainen toteutus Blinkissä. Kunlun Labin SorryMybad (@S0rryMybad) raportoi 30.8.2021
•  CVE-2021-30631: Tyyppisekoitus vilkkumisasettelussa. Raportoi Atte Kettunen OUSPG: stä 2021-09-06
• CVE-2021-30632: kirjoita rajojen ulkopuolella V8:ssa. Ilmoittanut Anonymous 2021-09-08
• CVE-2021-30633: Käytä ilmaiseksi Indexed DB API: ssa. Ilmoittanut Anonymous 2021-09-08

Kaikki yllä mainitut haavoittuvuudet ovat erittäin vakavia. Yhtään kriittistä ongelmaa, jonka avulla voitaisiin ohittaa kaikki selaimen suojaustasot ja suorittaa koodia kohdejärjestelmässä hiekkalaatikkoympäristön ulkopuolella, ei löytynyt.