Todas las Noticias en Películas, Avances de Películas y Reseñas.
Blogs

Chrome 93.0.4577.82 corrige varias vulnerabilidades de día 0

Google ha actualizado el canal Estable del navegador Chrome a la versión 93.0.4577.82 para Windows, Mac y Linux. La actualización se implementará en los próximos días/semanas. Hay 11 correcciones de seguridad, incluidas dos para las cuales ya hay exploits disponibles.

La empresa aún no ha revelado los detalles. Solo se sabe que la primera vulnerabilidad (CVE-2021-30632) es causada por una escritura fuera del búfer en el motor JavaScript V8. El segundo problema (CVE-2021-30633) está presente en la implementación de la API Indexed DB y está relacionado con la llamada al área de memoria después de la liberación (uso después de la liberación).

El anuncio oficial enumera los siguientes parches, que fueron enviados por investigadores externos.

  • CVE-2021-30625: Úselo después de forma gratuita en la API de selección. Reportado por Marcin Towalski de Cisco Talos el 6 de agosto de 2021
  • CVE-2021-30626: Acceso a memoria fuera de límites en ANGLE. Reportado por Jeonghoon Shin de Theori el 2021-08-18
  • CVE-2021-30627: Escriba Confusión en el diseño Blink. Reportado por Aki Helin de OUSPG el 2021-09-01
  • CVE-2021-30628: Desbordamiento del búfer de pila en ANGLE. Reportado por Jaehun Jeong (@n3sk) de Theori el 2021-08-18
  • CVE-2021-30629: Úselo después de forma gratuita en Permisos. Informado por Weipeng Jiang (@Krace) del equipo Codesafe de Legendsec en Qi’anxin Group el 26 de agosto de 2021
  • CVE-2021-30630: Implementación inapropiada en Blink. Reportado por SorryMybad (@S0rryMybad) de Kunlun Lab el 30 de agosto de 2021
  • CVE-2021-30631: Escriba Confusión en el diseño Blink. Reportado por Atte Kettunen de OUSPG el 6 de septiembre de 2021
  • CVE-2021-30632: Escritura fuera de límites en V8. Reportado por Anónimo el 2021-09-08
  • CVE-2021-30633: Úselo después de forma gratuita en la API de base de datos indexada. Reportado por Anónimo el 2021-09-08
Recomendado:  Viuda Negra – El villano entrenador aparece en el tanque en el set en Budapest

Todas las vulnerabilidades anteriores son de ALTA gravedad. No se encontraron problemas críticos que pudieran usarse para eludir todos los niveles de seguridad del navegador y ejecutar código en el sistema de destino fuera del entorno sandbox.