Bu hafta başında Google tarafından, iki tanesi sıfırıncı gün açığı (0-Day) olmak üzere toplamda 11 hata ile ilgili bir yeni Chrome güncellemesi duyuruldu. 93.0.457.82 sürüm numarasını taşıyan güncelleme, Chrome’un Windows, Mac ve Linux ortamlarındaki kararlı sürümleri için yayınlandı.
Yayınlanan güncelleştirmeler CVE-2021-30632 ve CVE-2021-30633 olmak üzere iki tane sıfırıncı gün açığını da kapsıyordu. Bu iki CVE ile ilgili çok fazla bir ayrıntı verilmezken, şirket bu iki sıfırıncı gün açığının farkında olduğunu sadece belirtti.
CVE-2021-30632: V8 JavaScript motorunda veri bozulmasına veya istenmeyen kod yürütülmesine neden olan sınırların dışında bir yazma kusurunu ifade ediyor
CVE-2021-30633: IndexedDB API’sindeki uzaktan kod yürütme dahil çeşitli saldırılar için kullanılabilen bir UAF(user-after-free) istismarına atıfta bulunuyor
2021’de 10 Tane Sıfırıncı Gün Açığı Keşfedildi
Yılbaşından bu yana yani 9 aylık bu süre içerisinde çoğu V8 JavaScript motorunda olmak üzere, son iki sıfırıncı gün açığının da dahil olmasıyla toplamda 10’a yükseldi. İlgili CVE’ler şu şekilde:
CVE-2021-21148 – Chrome 88.0.4324.150, 4 Şubat 2021
CVE-2021-21166 – Chrome 89.0.4389.72, 2 Mart 2021
CVE-2021-21193 – Chrome 89.0.4389.90, 12 Mart 2021
CVE-2021-21220 – Chrome 89.0.4389.128, 13 Nisan 2021
CVE-2021-21224 – Chrome 90.0.4430.85, 20 Nisan 2021
CVE-2021-30551 – Chrome 91.0.4472.101, 9 Haziran 2021
CVE-2021-30554 – Chrome 91.0.4472.114, 17 Haziran 2021
