Это уже 10-я и 11-я уязвимости нулевого дня в Chrome, исправленные Google с начала текущего года.
Компания Google выпустила обновления безопасности для своего браузера Chrome, исправляющие 11 уязвимостей , две из которых уже активно эксплуатируются в хакерских атаках.
Уязвимости нулевого дня CVE-2021-30632 и CVE-2021-30633 представляют собой запись данных за пределами выделенной области памяти в JavaScript-движке V8 и использование памяти после высвобождения в Indexed DB API соответственно. О них компании стало известно 8 сентября 2021 года от анонимного источника.
Как обычно в таких случаях, Google ограничилась лишь стандартным сообщением о том, что ей «известно о существовании эксплоитов для CVE-2021-30632 и CVE-2021-30633 для осуществления реальных атак». Каким образом, когда, кем и где эксплуатировались уязвимости, компания по своему обыкновению не уточнила.
CVE-2021-30632 и CVE-2021-30633 стали десятой и одиннадцатой уязвимостями нулевого дня в Chrome, исправленными Google с начала текущего года. В список остальных уязвимостей входят:
CVE-2021-21148 – переполнение буфера в V8;
CVE-2021-21166 – проблема Object recycle в аудио;
CVE-2021-21193 – использование памяти после высвобождения в Blink;
CVE-2021-21206 – использование памяти после высвобождения в Blink;
CVE-2021-21220 – недостаточная проверка недоверенных входных данных в V8 для x86_64;
CVE-2021-21224 – несоответствие типов вводимых данных в V8;
CVE-2021-30551 – несоответствие типов вводимых данных в V8;
CVE-2021-30554 – использование памяти после высвобождения в WebGL;
CVE-2021-30563 – несоответствие типов вводимых данных в V8.
Пользователям Chrome рекомендуется обновить свои браузеры до последней версии 93.0.4577.82 для Windows, Mac и Linux.
Никаких овечек — только отборные научные факты