Google het 'n opdatering vir Chrome 91.0.4472.164 geskep, wat 8 kwesbaarhede regstel, insluitend die CVE-2021-30563-probleem, wat reeds deur aanvallers in misbruik gebruik word (0-dag). Besonderhede is nog nie bekend gemaak nie, ons weet net dat die kwesbaarheid veroorsaak word deur verkeerde tipe hantering (tipe verwarring) in die V8 JavaScript-enjin.
Π‘ΡΠ΅Π΄ΠΈ Π΄ΡΡΠ³ΠΈΡ
ΡΡΠ·Π²ΠΈΠΌΠΎΡΠΈΠ΅ΠΉ: ΡΡΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ Ρ ΠΎΠ±ΡΠ°ΡΠ΅Π½ΠΈΠ΅ΠΌ ΠΊ ΠΏΠ°ΠΌΡΡΠΈ ΠΏΠΎΡΠ»Π΅ Π΅Ρ ΠΎΡΠ²ΠΎΠ±ΠΎΠΆΠ΄Π΅Π½ΠΈΡ (Use after free) Π² V8, Blink XSLT ΠΈ WebSerial; Π΅ΡΡ ΠΎΠ΄Π½Π° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Ρ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠΎΠΉ ΡΠΈΠΏΠΎΠ² (Type Confusion) Π² V8; ΠΏΠ΅ΡΠ΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ Π±ΡΡΠ΅ΡΠΎΠ² Π² ANGLE ΠΈ WebXR.
Bron: opennet.ru