Chrome 93.0.4577.82 naprawia kilka luk 0-day

Firma Google zaktualizowała kanał Stabilny przeglądarki Chrome do wersji 93.0.4577.82 dla systemów Windows, Mac i Linux. Aktualizacja zostanie wprowadzona w ciągu najbliższych dni/tygodni. Istnieje 11 poprawek bezpieczeństwa, w tym dwie, dla których dostępne są już exploity.

Firma nie ujawniła jeszcze szczegółów. Wiadomo jedynie, że pierwsza podatność (CVE-2021-30632) jest spowodowana przez zapis poza buforem w silniku JavaScript V8. Drugi problem (CVE-2021-30633) występuje w implementacji Indexed DB API i dotyczy wywołania obszaru pamięci po zwolnieniu (użycie po zwolnieniu).

W oficjalnym ogłoszeniu wymieniono następujące poprawki, które zostały przesłane przez zewnętrznych badaczy.

• CVE-2021-30625: Użyj po bezpłatnym w Selection API. Zgłoszone przez Marcina Towalskiego z Cisco Talos w dniu 2021-08-06
• CVE-2021-30626: Dostęp do pamięci poza granicami w ANGLE. Zgłoszone przez Jeonghoona Shina z Theori 18.08.2021
• CVE-2021-30627: Pomieszanie typów w układzie migania. Zgłoszone przez Aki Helina z OUSPG w dniu 2021-09-01
• CVE-2021-30628: Przepełnienie bufora stosu w ANGLE. Zgłoszone przez Jaehun Jeong(@n3sk) z Theori w dniu 2021-08-18
• CVE-2021-30629: Użyj po zwolnieniu w uprawnieniach. Zgłoszone przez Weipeng Jiang (@Krace) z Codesafe Team of Legendsec w Qi'anxin Group w dniu 2021-08-26
• CVE-2021-30630: Niewłaściwa implementacja w Blink. Zgłoszone przez SorryMybad (@S0rryMybad) z Kunlun Lab w dniu 2021-08-30
•  CVE-2021-30631: Pomieszanie typów w układzie migania. Zgłoszone przez Atte Kettunena z OUSPG w dniu 2021-09-06
• CVE-2021-30632: zapis poza granicami w wersji 8. Zgłoszone przez Anonim dnia 2021-09-08
• CVE-2021-30633: Użyj po zwolnieniu w Indexed DB API. Zgłoszone przez Anonim dnia 2021-09-08

Wszystkie powyższe luki mają DUŻĄ istotność. Nie znaleziono żadnych krytycznych problemów, które mogłyby zostać wykorzystane do ominięcia wszystkich poziomów bezpieczeństwa przeglądarki i wykonania kodu w systemie docelowym poza środowiskiem piaskownicy.