Chrome 93.0.4577.82 აფიქსირებს რამდენიმე 0-დღიან დაუცველობას

Google-მა განაახლა Chrome ბრაუზერის Stable არხი 93.0.4577.82 ვერსიამდე Windows, Mac და Linux-ისთვის. განახლება გამოვა უახლოეს დღეებში/კვირებში. არსებობს 11 უსაფრთხოების შესწორება, მათ შორის ორი, რომელთა ექსპლოიტები უკვე ხელმისაწვდომია.

კომპანია დეტალებს ჯერ არ ასაჯაროებს. ცნობილია მხოლოდ, რომ პირველი დაუცველობა (CVE-2021-30632) გამოწვეულია ბუფერული ჩაწერით V8 JavaScript ძრავში. მეორე პრობლემა (CVE-2021-30633) არის Indexed DB API დანერგვაში და დაკავშირებულია მეხსიერების ზონაში გამოძახებასთან თავისუფალი (გამოყენების შემდეგ უფასო).

ოფიციალურ განცხადებაში ჩამოთვლილია შემდეგი პატჩები, რომლებიც წარმოდგენილი იყო მესამე მხარის მკვლევარების მიერ.

• CVE-2021-30625: გამოიყენეთ გათავისუფლების შემდეგ Selection API-ში. მოხსენებული Marcin Towalski-ს მიერ Cisco Talos-დან 2021-08-06
• CVE-2021-30626: მეხსიერების საზღვრებს გარეთ წვდომა ANGLE-ში. მოხსენებული Jeonghoon Shin of Theori-ს მიერ 2021-08-18
• CVE-2021-30627: აკრიფეთ Confusion მოციმციმე განლაგებაში. მოხსენებული OUSPG-ის აკი ჰელინის მიერ 2021-09-01
• CVE-2021-30628: დაწყობის ბუფერის გადინება ANGLE-ში. მოხსენებული Jaehun Jeong (@n3sk) Theori-ს მიერ 2021-08-18
• CVE-2021-30629: გამოიყენეთ ნებართვებში უფასოს შემდეგ. მოხსენებული Weipeng Jiang (@Krace) Codesafe Team of Legendsec Qi'anxin ჯგუფის მიერ 2021-08-26
• CVE-2021-30630: შეუსაბამო დანერგვა Blink-ში. მოხსენებული SorryMybad (@S0rryMybad) Kunlun Lab-ის მიერ 2021-08-30
•  CVE-2021-30631: აკრიფეთ Confusion Blink განლაგებაში. მოხსენებული ატტე კეტუნენის მიერ OUSPG-დან 2021-09-06
• CVE-2021-30632: საზღვრებს გარეთ ჩაწერეთ V8-ში. იტყობინება ანონიმური 2021-09-08
• CVE-2021-30633: გამოიყენეთ უფასოს შემდეგ ინდექსირებული DB API-ში. იტყობინება ანონიმური 2021-09-08

ყველა ზემოთ ჩამოთვლილი დაუცველობა მაღალი სიმძიმისაა. არ იქნა ნაპოვნი კრიტიკული საკითხები, რომლებიც შეიძლება გამოყენებულ იქნას ბრაუზერის უსაფრთხოების ყველა დონის გვერდის ავლით და კოდის შესასრულებლად სამიზნე სისტემაზე sandbox გარემოს გარეთ.