Цхроме 93.0.4577.82 поправља неколико рањивости од 0 дана
Гоогле је ажурирао стабилни канал Цхроме претраживача на верзију 93.0.4577.82 за Виндовс, Мац и Линук. Ажурирање ће бити објављено у наредним данима/недељама. Постоји 11 безбедносних исправки, укључујући две за које су експлоатације већ доступне.
Компанија још није открила детаље. Познато је само да је прва рањивост (ЦВЕ-2021-30632) узрокована уписивањем ван бафера у В8 ЈаваСцрипт мотор. Други проблем (ЦВЕ-2021-30633) је присутан у имплементацији АПИ-ја индексиране ДБ и односи се на позив меморијске области након ослобађања (користи након бесплатног).
Званично саопштење наводи следеће закрпе, које су послали независни истраживачи.
- ЦВЕ-2021-30625: Користите након бесплатног у Селецтион АПИ-ју. Извештава Марцин Товалски из компаније Цисцо Талос 06.08.2021
- ЦВЕ-2021-30626: Приступ меморији ван граница у АНГЛЕ-у. Пријавио Јеонгхоон Схин из Тхеори 18.08.2021
- ЦВЕ-2021-30627: Укуцајте Збрка у Блинк распореду. Извештава Аки Хелин из ОУСПГ 01.09.2021
- ЦВЕ-2021-30628: Преливање бафера стека у АНГЛЕ. Пријавио Јаехун Јеонг(@н3ск) из Тхеори 18.08.2021.
- ЦВЕ-2021-30629: Користите након бесплатних у дозволама. Извештава Веипенг Јианг (@Краце) из Цодесафе Теам оф Легендсец из Ки'анкин Гроуп 26.08.2021.
- ЦВЕ-2021-30630: Неприкладна примена у Блинк-у. Пријавио СорриМибад (@С0рриМибад) из Кунлун Лаб-а 30.08.2021.
- ЦВЕ-2021-30631: Укуцајте Збрка у Блинк распореду. Извештава Атте Кетунен из ОУСПГ 06.09.2021
- ЦВЕ-2021-30632: Ван граница писати у В8. Пријавио Анонимоус 08.09.2021
- ЦВЕ-2021-30633: Користите након бесплатног у АПИ-ју индексиране базе података. Пријавио Анонимоус 08.09.2021
Све горе наведене рањивости су ВИСОКЕ озбиљности. Нису пронађени критични проблеми који би се могли користити за заобилажење свих нивоа безбедности претраживача и извршавање кода на циљном систему изван окружења заштићеног окружења.
