Chrome 93.0.4577.82 แก้ไขช่องโหว่ 0 วันหลายจุด

Google ได้อัปเดตเวอร์ชันเสถียรของเบราว์เซอร์ Chrome เป็นเวอร์ชัน 93.0.4577.82 สำหรับ Windows, Mac และ Linux การอัปเดตนี้จะเปิดตัวในวัน/สัปดาห์ที่จะมาถึง มีการแก้ไขความปลอดภัย 11 รายการ รวมถึงสองรายการที่มีช่องโหว่อยู่แล้ว

บริษัทยังไม่ได้เปิดเผยรายละเอียด เป็นที่ทราบกันเพียงว่าช่องโหว่แรก (CVE-2021-30632) เกิดจากการเขียนนอกบัฟเฟอร์ในเอ็นจิน V8 JavaScript ปัญหาที่สอง (CVE-2021-30633) มีอยู่ในการใช้งาน Indexed DB API และเกี่ยวข้องกับการเรียกไปยังพื้นที่หน่วยความจำหลังจากว่าง (ใช้หลังจากว่าง)

ประกาศอย่างเป็นทางการแสดงรายการแพตช์ต่อไปนี้ซึ่งส่งโดยนักวิจัยบุคคลที่สาม

• CVE-2021-30625: ใช้หลังจากฟรีใน Selection API รายงานโดย Marcin Towalski จาก Cisco Talos เมื่อ 2021-08-06
• CVE-2021-30626: การเข้าถึงหน่วยความจำนอกขอบเขตใน ANGLE รายงานโดย Jeonghoon Shin แห่ง Theori เมื่อ 2021-08-18
• CVE-2021-30627: พิมพ์ Confusion ในรูปแบบ Blink รายงานโดย Aki Helin จาก OUSPG เมื่อ 2021-09-01
• CVE-2021-30628: สแต็กบัฟเฟอร์โอเวอร์โฟลว์ใน ANGLE รายงานโดย Jaehun Jeong(@n3sk) แห่ง Theori เมื่อ 2021-08-18
• CVE-2021-30629: ใช้หลังจากฟรีในการอนุญาต รายงานโดย Weipeng Jiang (@Krace) จาก Codesafe Team of Legendsec ที่ Qi'anxin Group ใน 2021-08-26
• CVE-2021-30630: การใช้งานที่ไม่เหมาะสมใน Blink รายงานโดย SorryMybad (@S0rryMybad) จาก Kunlun Lab เมื่อวันที่ 2021-08-30
•  CVE-2021-30631: พิมพ์ Confusion ในรูปแบบ Blink รายงานโดย Atte Kettunen จาก OUSPG เมื่อ 2021-09-06
• CVE-2021-30632: เขียนนอกขอบเขตใน V8 รายงานโดย Anonymous เมื่อ 2021-09-08
• CVE-2021-30633: ใช้หลังจากฟรีใน Indexed DB API รายงานโดย Anonymous เมื่อ 2021-09-08

ช่องโหว่ทั้งหมดข้างต้นมีความรุนแรงสูง ไม่พบปัญหาร้ายแรงที่สามารถใช้เพื่อข้ามระดับความปลอดภัยของเบราว์เซอร์ทั้งหมด และรันโค้ดบนระบบเป้าหมายนอกสภาพแวดล้อมแซนด์บ็อกซ์