Google het 'n opdatering vir Chrome 91.0.4472.101 geskep, wat 14 kwesbaarhede regstel, insluitend die CVE-2021-30551-probleem, wat reeds deur aanvallers in misbruik gebruik word (0-dag). Besonderhede is nog nie bekend gemaak nie, ons weet net dat die kwesbaarheid veroorsaak word deur verkeerde tipe hantering (tipe verwarring) in die V8 JavaScript-enjin.
Die nuwe weergawe skakel ook nog 'n gevaarlike kwesbaarheid CVE-2021-30544 uit, wat veroorsaak word deur geheuetoegang nadat dit vrygestel is (gebruik-na-vry) in die oorgangskas (BFCache, Terug-vorentoe-kas), wat gebruik word vir onmiddellike oorgang wanneer die "Terug" gebruik word "-knoppies " en "Voorwaarts" of wanneer u deur vorige bladsye van die huidige webwerf navigeer. Die probleem is 'n kritieke vlak van gevaar toegeken, m.a.w. Daar word aangedui dat die kwesbaarheid jou toelaat om alle vlakke van blaaierbeskerming te omseil en genoeg is om kode op 'n stelsel buite die sandbox-omgewing uit te voer.
Bron: opennet.ru