Chrome 93.0.4577.82 исправляет несколько уязвимостей нулевого дня.

Google обновил стабильный канал браузера Chrome до версии 93.0.4577.82 для Windows, Mac и Linux. Обновление будет выпущено в ближайшие дни / недели. Есть 11 исправлений безопасности, в том числе два, для которых уже доступны эксплойты.

Баннер Google Chrome

Подробности компания пока не разглашает. Известно только, что первая уязвимость (CVE-2021-30632) вызвана записью вне буфера в движке JavaScript V8. Вторая проблема (CVE-2021-30633) присутствует в реализации Indexed DB API и связана с вызовом области памяти после освобождения (использование после освобождения).

В официальном объявлении перечислены следующие исправления, присланные сторонними исследователями.

  • CVE-2021-30625: использовать после освобождения в Selection API. Об этом сообщил Марцин Товальски из Cisco Talos, 06.08.2021.
  • CVE-2021-30626: доступ к памяти вне пределов в ANGLE. Об этом сообщает Чонхун Шин из Theori 18 августа 2021 г.
  • CVE-2021-30627: путаница в типе макета Blink. Об этом сообщает Аки Хелин из OUSPG, 01.09.2021.
  • CVE-2021-30628: переполнение буфера стека в ANGLE. Об этом сообщает Джехун Чон (@ n3sk) из Theori 18.08.2021.
  • CVE-2021-30629: использовать после освобождения в разрешениях. Об этом сообщает Вейпенг Цзян (@Krace) из команды Codesafe Legendsec в Qi’anxin Group 26 августа 2021 года.
  • CVE-2021-30630: неправильная реализация в Blink. Об этом сообщает SorryMybad (@ S0rryMybad) из Kunlun Lab, 30 августа 2021 г.
  • CVE-2021-30631: путаница в типе макета Blink. Об этом сообщил Атте Кеттунен из OUSPG 06.09.2021.
  • CVE-2021-30632: Запрещено писать в V8. Об этом сообщает Anonymous 08.09.2021
  • CVE-2021-30633: использовать после бесплатного использования в Indexed DB API. Об этом сообщает Anonymous 08.09.2021

Все вышеперечисленные уязвимости имеют ВЫСОКУЮ степень опасности. Не было обнаружено критических проблем, которые можно было бы использовать для обхода всех уровней безопасности браузера и выполнения кода в целевой системе за пределами среды песочницы.

Добавить комментарий

Ваш адрес email не будет опубликован.