Chrome 93.0.4577.82 opravuje niekoľko 0-dňových zraniteľností

Google aktualizoval stabilný kanál prehliadača Chrome na verziu 93.0.4577.82 pre Windows, Mac a Linux. Aktualizácia bude spustená v priebehu nasledujúcich dní/týždňov. Existuje 11 bezpečnostných opráv vrátane dvoch, pre ktoré sú už dostupné exploity.

Podrobnosti spoločnosť zatiaľ nezverejnila. Je známe len to, že prvá zraniteľnosť (CVE-2021-30632) je spôsobená zápisom mimo vyrovnávacej pamäte v motore JavaScript V8. Druhý problém (CVE-2021-30633) je prítomný v implementácii Indexed DB API a súvisí s volaním do oblasti pamäte po uvoľnení (použitie po voľnom).

Oficiálne oznámenie obsahuje nasledujúce opravy, ktoré predložili výskumníci tretích strán.

• CVE-2021-30625: Použite po voľnom predaji v Selection API. Informoval Marcin Towalski z Cisco Talos dňa 2021-08-06
• CVE-2021-30626: Prístup k pamäti mimo hraníc v ANGLE. Informoval Jeonghoon Shin z Theori dňa 2021-08-18
• CVE-2021-30627: Typ Zmätok v rozložení Blink. Nahlásil Aki Helin z OUSPG dňa 2021-09-01
• CVE-2021-30628: Pretečenie vyrovnávacej pamäte zásobníka v ANGLE. Nahlásil Jaehun Jeong (@n3sk) z Theori dňa 2021-08-18
• CVE-2021-30629: Použite po uvoľnení v časti Povolenia. Nahlásil Weipeng Jiang (@Krace) z Codesafe Team of Legendsec v Qi'anxin Group dňa 26.08.2021
• CVE-2021-30630: Nevhodná implementácia v Blink. Nahlásil SorryMybad (@S0rryMybad) z Kunlun Lab dňa 2021-08-30
•  CVE-2021-30631: Typ Zmätok v rozložení Blink. Informoval Atte Kettunen z OUSPG dňa 2021-09-06
• CVE-2021-30632: Mimo hraníc píšte vo V8. Nahlásené používateľom Anonymous dňa 2021-09-08
• CVE-2021-30633: Použite po uvoľnení v Indexed DB API. Nahlásené používateľom Anonymous dňa 2021-09-08

Všetky vyššie uvedené zraniteľnosti sú VYSOKEJ závažnosti. Nenašli sa žiadne kritické problémy, ktoré by bolo možné použiť na obídenie všetkých úrovní zabezpečenia prehliadača a spustenie kódu v cieľovom systéme mimo prostredia karantény.