Google устранила уязвимости «нулевого дня» в Chrome

Google устранила уязвимости «нулевого дня» в Chrome

Google устранила уязвимости «нулевого дня» в Chrome

13.09.2021 компания Google выпустила новую версию браузера Chrome (93.0.4577.82) для операционных систем Windows, Linux и Mac OS. В ней исправлено 11 уязвимостей, 9 из которых выявлены внешними исследователями. Им присвоен высокий рейтинг опасности, две уязвимости используются злоумышленниками в ходе проведения компьютерных атак.

Уязвимости «нулевого дня» (CVE-2021-30632 и CVE-2021-30633) затрагивают компоненты V8 и Indexed DB API. Ошибки связаны с возможностью записи за пределами выделенной области памяти и использованием памяти после освобождения.

Остальные уязвимости затрагивают компоненты Selection API, ANGLE, Blink, Permissions. Они связаны с использованием памяти после освобождения, возможностью доступа к памяти за пределами выделенной области, ошибкой «путаница типов данных» (type confusion), переполнением буфера.

Пользователям рекомендуется обновить браузер Google Chrome до последней версии.