Chrome 93.0.4577.82는 여러 0일 취약점을 수정합니다.

Google은 Chrome 브라우저의 공개 버전 채널을 Windows, Mac 및 Linux용 버전 93.0.4577.82로 업데이트했습니다. 업데이트는 앞으로 며칠/몇 주에 걸쳐 출시될 예정입니다. 익스플로잇이 이미 사용 가능한 2개를 포함하여 11개의 보안 수정 사항이 있습니다.

회사는 아직 세부 사항을 공개하지 않았습니다. 첫 번째 취약점(CVE-2021-30632)은 V8 JavaScript 엔진의 out-of-buffer 쓰기로 인해 발생하는 것으로만 알려져 있습니다. 두 번째 문제(CVE-2021-30633)는 Indexed DB API 구현에 존재하며 free(free 이후 사용) 후 메모리 영역에 대한 호출과 관련됩니다.

공식 발표에는 타사 연구원이 제출한 다음 패치가 나열되어 있습니다.

• CVE-2021-30625: Selection API에서 무료로 사용합니다. Cisco Talos의 Marcin Towalski가 2021-08-06에 보고함
• CVE-2021-30626: ANGLE의 메모리 액세스 범위를 벗어났습니다. 2021-08-18에 Theori의 신정훈이 보고함
• CVE-2021-30627: 깜박임 레이아웃의 유형 혼동. 2021-09-01에 OUSPG의 Aki Helin이 보고함
• CVE-2021-30628: ANGLE에서 스택 버퍼 오버플로. Theori의 정재훈(@n3sk) 보고 2021-08-18
• CVE-2021-30629: 권한에서 무료로 사용하십시오. 2021-08-26에 Qi'anxin Group의 Legendssec Codesafe 팀의 Weipeng Jiang(@Krace)이 보고함
• CVE-2021-30630: Blink에서 부적절한 구현. 2021-08-30에 Kunlun Lab의 죄송합니다Mybad(@S0rryMybad)가 보고함
•  CVE-2021-30631: 깜박임 레이아웃의 유형 혼동. 2021-09-06에 OUSPG의 Atte Kettunen이 보고함
• CVE-2021-30632: V8에서 쓰기 범위를 벗어났습니다. 2021-09-08에 익명이 보고함
• CVE-2021-30633: Indexed DB API에서 무료 후에 사용합니다. 2021-09-08에 익명이 보고함

위의 모든 취약점은 심각도가 HIGH입니다. 모든 브라우저 보안 수준을 우회하고 샌드박스 환경 외부의 대상 시스템에서 코드를 실행하는 데 사용할 수 있는 심각한 문제는 발견되지 않았습니다.