क्रोम 93.0.4577.82 0-दिन की कई कमजोरियों को ठीक करता है
Google ने विंडोज, मैक और लिनक्स के लिए क्रोम ब्राउजर के स्टेबल चैनल को संस्करण 93.0.4577.82 में अपडेट किया है। अपडेट आने वाले दिनों/सप्ताहों में रोल आउट हो जाएगा। 11 सुरक्षा सुधार हैं, जिनमें दो शामिल हैं जिनके लिए कारनामे पहले से ही उपलब्ध हैं।
कंपनी ने अभी तक विवरण का खुलासा नहीं किया है। यह केवल ज्ञात है कि पहली भेद्यता (CVE-2021-30632) V8 जावास्क्रिप्ट इंजन में आउट-ऑफ-बफर लिखने के कारण होती है। दूसरी समस्या (CVE-2021-30633) इंडेक्स्ड डीबी एपीआई कार्यान्वयन में मौजूद है और फ्री के बाद मेमोरी एरिया में कॉल से संबंधित है (मुफ्त के बाद उपयोग करें)।
आधिकारिक घोषणा में निम्नलिखित पैच सूचीबद्ध हैं, जो तीसरे पक्ष के शोधकर्ताओं द्वारा प्रस्तुत किए गए थे।
- CVE-2021-30625: सिलेक्शन एपीआई में फ्री के बाद उपयोग करें। 2021-08-06. को सिस्को टैलोस के मार्सिन टोवाल्स्की द्वारा रिपोर्ट किया गया
- CVE-2021-30626: ANGLE में सीमा से बाहर मेमोरी एक्सेस। थियोरी के जेओंघून शिन द्वारा 2021-08-18 को रिपोर्ट की गई
- CVE-2021-30627: ब्लिंक लेआउट में कन्फ्यूजन टाइप करें। 2021-09-01. को OUSPG के अकी हेलिन द्वारा रिपोर्ट किया गया
- CVE-2021-30628: ANGLE में स्टैक बफर ओवरफ्लो। थियोरी के Jaehun Jeong(@n3sk) द्वारा 2021-08-18. को रिपोर्ट किया गया
- CVE-2021-30629: अनुमतियों में मुफ्त के बाद उपयोग करें। 2021-08-26 को कियानक्सिन ग्रुप में लेजेंडसेक की कोडसेफ टीम से वेइपेंग जियांग (@Krace) द्वारा रिपोर्ट की गई
- CVE-2021-30630: पलक झपकते ही अनुचित कार्यान्वयन। कुनलुन लैब के सॉरी माईबैड (@S0rryMybad) द्वारा 2021-08-30. को रिपोर्ट की गई
- CVE-2021-30631: ब्लिंक लेआउट में कन्फ्यूजन टाइप करें। 2021-09-06. को OUSPG के अट्टे केटुनेन द्वारा रिपोर्ट किया गया
- CVE-2021-30632: V8 में सीमा से बाहर लिखें। बेनामी द्वारा 2021-09-08 को रिपोर्ट किया गया
- सीवीई-2021-30633: अनुक्रमित डीबी एपीआई में मुफ्त के बाद उपयोग करें। बेनामी द्वारा 2021-09-08 को रिपोर्ट किया गया
उपरोक्त सभी भेद्यताएँ उच्च गंभीरता की हैं। कोई गंभीर समस्या नहीं पाई गई जिसका उपयोग सभी ब्राउज़र सुरक्षा स्तरों को बायपास करने और सैंडबॉक्स वातावरण के बाहर लक्ष्य प्रणाली पर कोड निष्पादित करने के लिए किया जा सकता है।
