Хакер #305. Многошаговые SQL-инъекции
Разработчики Google выпустили Chrome 93.0.4577.82 для Windows, Mac и Linux. В новой версии браузера устранены одиннадцать уязвимостей, две из которых уже эксплуатируются в атаках и представляют собой проблемы нулевого дня.
Google сообщает, что для CVE-2021-30632 (out of bounds запись в движке JavaScript V8) и CVE-2021-30633 (use after free в Indexed DB AP) уже существуют эксплоиты, и эти баги уже активно применяются хакерами. Хотя данные ошибки чаще приводят к сбоям браузера, также злоумышленники могут использовать их для удаленного выполнения кода, побега из песочницы и других вредоносных действий.
Никаких дополнительных сведений об уязвимостях и доступных для них эксплоитах компания не приводит, лишь сообщает, что о проблемах ее уведомили анонимные исследователи.
С учетом двух этих 0-day, в текущем году Google исправила уже десять уязвимостей нулевого дня в составе Chrome.