Chrome 93.0.4577.82 исправляет несколько уязвимостей нулевого дня.

Google обновил стабильный канал браузера Chrome до версии 93.0.4577.82 для Windows, Mac и Linux. Обновление будет выпущено в ближайшие дни / недели. Есть 11 исправлений безопасности, в том числе два, для которых уже доступны эксплойты.

Подробности компания пока не разглашает. Известно только, что первая уязвимость (CVE-2021-30632) вызвана записью вне буфера в движке JavaScript V8. Вторая проблема (CVE-2021-30633) присутствует в реализации Indexed DB API и связана с вызовом области памяти после освобождения (использование после освобождения).

В официальном объявлении перечислены следующие исправления, присланные сторонними исследователями.

• CVE-2021-30625: использовать после освобождения в Selection API. Об этом сообщил Марцин Товальский из Cisco Talos, 06.08.2021.
• CVE-2021-30626: доступ к памяти вне пределов в ANGLE. Об этом сообщил Чон Хун Шин из Theori 18 августа 2021 г.
• CVE-2021-30627: путаница в типе макета Blink. Об этом сообщает Аки Хелин из OUSPG, 01.09.2021.
• CVE-2021-30628: переполнение буфера стека в ANGLE. Об этом сообщил Джехун Чон (@ n3sk) из Theori 18.08.2021.
• CVE-2021-30629: использовать после освобождения в разрешениях. Об этом сообщает Вейпенг Цзян (@Krace) из команды Codesafe Legendsec в Qi'anxin Group, 26 августа 2021 г.
• CVE-2021-30630: неправильная реализация в Blink. Об этом сообщает SorryMybad (@ S0rryMybad) из Kunlun Lab, 30 августа 2021 г.
•  CVE-2021-30631: путаница в типе макета Blink. Об этом сообщил Атте Кеттунен из OUSPG 06.09.2021.
• CVE-2021-30632: Запрещено писать в V8. Об этом сообщает Anonymous 08.09.2021
• CVE-2021-30633: использовать после бесплатного использования в Indexed DB API. Об этом сообщает Anonymous 08.09.2021

Все вышеперечисленные уязвимости имеют ВЫСОКУЮ степень опасности. Не было обнаружено никаких критических проблем, которые можно было бы использовать для обхода всех уровней безопасности браузера и выполнения кода в целевой системе за пределами среды песочницы.