Chrome 93.0.4577.82 lost verschillende kwetsbaarheden van 0 dagen op

Google heeft het stabiele kanaal van de Chrome-browser bijgewerkt naar versie 93.0.4577.82 voor Windows, Mac en Linux. De update wordt de komende dagen/weken uitgerold. Er zijn 11 beveiligingsoplossingen, waaronder twee waarvoor al exploits beschikbaar zijn.

Het bedrijf heeft de details nog niet bekendgemaakt. Het is alleen bekend dat de eerste kwetsbaarheid (CVE-2021-30632) wordt veroorzaakt door een out-of-buffer schrijven in de V8 JavaScript-engine. Het tweede probleem (CVE-2021-30633) is aanwezig in de Indexed DB API-implementatie en houdt verband met de aanroep naar het geheugengebied na gratis (gebruik na gratis).

De officiële aankondiging vermeldt de volgende patches, die zijn ingediend door externe onderzoekers.

• CVE-2021-30625: Gebruik daarna gratis in Selection API. Gemeld door Marcin Towalski van Cisco Talos op 2021-08-06
• CVE-2021-30626: Geheugentoegang buiten de grenzen in ANGLE. Gemeld door Jeonghoon Shin van Theori op 2021-08-18
• CVE-2021-30627: Typ Verwarring in Blink-lay-out. Gemeld door Aki Helin van OUSPG op 2021-09-01
• CVE-2021-30628: Stackbufferoverloop in ANGLE. Gemeld door Jaehun Jeong(@n3sk) van Theori op 2021-08-18
• CVE-2021-30629: Gebruik daarna gratis in Machtigingen. Gerapporteerd door Weipeng Jiang (@Krace) van Codesafe Team of Legendsec bij Qi'anxin Group op 2021-08-26
• CVE-2021-30630: Ongepaste implementatie in Blink. Gemeld door SorryMybad (@S0rryMybad) van Kunlun Lab op 2021-08-30
•  CVE-2021-30631: Typ Verwarring in Blink-lay-out. Gemeld door Atte Kettunen van OUSPG op 2021-09-06
• CVE-2021-30632: Buiten de grenzen schrijven in V8. Gemeld door Anoniem op 2021-09-08
• CVE-2021-30633: Gebruik na gratis in Indexed DB API. Gemeld door Anoniem op 2021-09-08

Alle bovenstaande kwetsbaarheden zijn van HOGE ernst. Er zijn geen kritieke problemen gevonden die kunnen worden gebruikt om alle beveiligingsniveaus van de browser te omzeilen en code uit te voeren op het doelsysteem buiten de sandbox-omgeving.