Chrome 93.0.4577.82, 0 günlük birkaç güvenlik açığını düzeltir

Google, Chrome tarayıcısının Kararlı kanalını Windows, Mac ve Linux için 93.0.4577.82 sürümüne güncelledi. Güncelleme önümüzdeki günlerde/haftalarda kullanıma sunulacak. İkisi zaten açık olan 11 güvenlik düzeltmesi var.

Şirket henüz detayları açıklamadı. Yalnızca ilk güvenlik açığının (CVE-2021-30632) V8 JavaScript motorundaki arabellek dışı yazma işleminden kaynaklandığı bilinmektedir. İkinci sorun (CVE-2021-30633) Dizine Alınmış DB API uygulamasında mevcuttur ve ücretsiz (boşluktan sonra kullanım) sonrasında bellek alanına yapılan çağrıyla ilgilidir.

Resmi duyuru, üçüncü taraf araştırmacılar tarafından gönderilen aşağıdaki yamaları listeler.

• CVE-2021-30625: Seçim API'sinde serbest kaldıktan sonra kullanın. Cisco Talos'tan Marcin Towalski tarafından 2021-08-06 tarihinde bildirildi
• CVE-2021-30626: ANGLE içinde sınırların dışında bellek erişimi. Theori'den Jeonghoon Shin tarafından 2021-08-18 tarihinde bildirildi
• CVE-2021-30627: Yanıp Sönme düzeninde Karışıklık yazın. OUSPG'den Aki Helin tarafından 2021-09-01 tarihinde bildirildi
• CVE-2021-30628: ANGLE'da yığın arabelleği taşması. Theori'den Jaehun Jeong(@n3sk) tarafından 2021-08-18 tarihinde bildirildi
• CVE-2021-30629: İzinler'de serbest kaldıktan sonra kullanın. 2021-08-26 tarihinde Qi'anxin Group'ta Codesafe Team of Legendsec'ten Weipeng Jiang (@Krace) tarafından bildirildi
• CVE-2021-30630: Blink'te uygunsuz uygulama. Kunlun Lab'den SorryMybad (@S0rryMybad) tarafından 2021-08-30 tarihinde bildirildi
•  CVE-2021-30631: Yanıp Sönme düzeninde Karışıklık yazın. OUSPG'den Atte Kettunen tarafından 2021-09-06 tarihinde bildirildi
• CVE-2021-30632: V8'de sınırların dışında yazma. Anonim tarafından 2021-09-08 tarihinde bildirildi
• CVE-2021-30633: Dizine Alınmış DB API'sinde ücretsiz olarak kullanın. Anonim tarafından 2021-09-08 tarihinde bildirildi

Yukarıdaki güvenlik açıklarının tümü YÜKSEK önemdedir. Tüm tarayıcı güvenlik düzeylerini atlamak ve sanal alan ortamının dışında hedef sistemde kod yürütmek için kullanılabilecek hiçbir kritik sorun bulunamadı.