Google 近日修復了 11 個安全漏洞，包含 2 個被廣泛利用的零時差漏洞，分別為CVE-2021-30632 和 CVE-2021-30633。

CVE-2021-30632：在 V8 JavaScript 引擎中越界寫入
CVE-2021-30633：在 IndexedDB API 中免費使用

越界寫入缺陷可能導致數據損壞、崩潰或代碼執行。釋放後使用問題可能導致任意數量的攻擊類型，從破壞有效數據到執行任意代碼。V8 是 Google 的開源、高性能 JavaScript 和 WebAssembly 引擎，適用於基於 Chrome 和 Chromium 的瀏覽器。它將 JavaScript 代碼轉換為更高效的機器代碼，而不是使用解析器，從而加快 Web 瀏覽器的速度。由於這個易受攻擊的組件不是 Google Chrome 特有的，因此其他瀏覽器也會受到此漏洞的影響。

同時，IndexedDB 允許用戶在他們的瀏覽器中持久地在客戶端存儲大量結構化數據。 API 是 Web 瀏覽器提供的 JavaScript 應用程序編程接口，用於管理這些 NoSQL 數據庫。

Google解決的其他九個漏洞如下：
CVE-2021-30625：在 Selection API 中免費使用
CVE-2021-30626：ANGLE 中的內存訪問越界 
CVE-2021-30627：Blink 佈局中的類型混淆
CVE-2021-30628：ANGLE 中的堆棧緩衝區溢出 
CVE-2021-30629：在權限中免費使用
CVE-2021-30630：在 Blink 中實現不當
CVE-2021-30631：Blink 佈局中的類型混淆

Google 的第 10 個零時差漏洞
這是 Google 紀念發佈的第 10 個零時差漏洞修補程式，從這一點可顯現出了駭客對瀏覽器漏洞的重視，而 Chrome 顯然是最受歡迎的。

2021 年迄今為止發現的其他零時差漏洞如下，其中許多在 V8 引擎中：
CVE-2021-21148 –（二月）
CVE-2021-21166 –（3 月）
CVE-2021-21193 –（3 月）
CVE-2021-21220 –（4 月）
CVE-2021-21224 –（4 月，後來用於 Windows 攻擊）
CVE-2021-30551 –（六月）
CVE-2021-30554 –（六月）
CVE-2021-30563 –（7 月）

參考資料：
https://threatpost.com/google-chrome-zero-day-exploited/169442/