ጎግል የCVE-91.0.4472.101-14 ችግርን ጨምሮ 2021 ተጋላጭነቶችን የሚያስተካክለው Chrome 30551 ማሻሻያ ፈጥሯል፣ አስቀድሞ በአጥቂዎች በዝባዦች (0-ቀን) ጥቅም ላይ ይውላል። ዝርዝሩ እስካሁን አልተገለጸም፣ ተጋላጭነቱ የተከሰተው በV8 JavaScript ሞተር ውስጥ ባለው የተሳሳተ የአይነት አያያዝ (ዓይነት ግራ መጋባት) መሆኑን ብቻ እናውቃለን።
አዲሱ እትም ሌላ አደገኛ ተጋላጭነትን ያስወግዳል CVE-2021-30544 , ከተለቀቀ በኋላ በማስታወሻ መዳረስ (ከነጻ ጥቅም በኋላ) በሽግግር መሸጎጫ (BFCache, Back-forward cache) ውስጥ, "ተመለስ" በሚጠቀሙበት ጊዜ ለፈጣን ሽግግር ጥቅም ላይ ይውላል. "አዝራሮች" እና "አስተላልፍ" ወይም ቀደም ሲል የታዩትን የአሁኑን ገፆች ሲጎበኙ። ችግሩ ወሳኝ የሆነ የአደጋ ደረጃ ተመድቧል, ማለትም. ተጋላጭነቱ ሁሉንም የአሳሽ ጥበቃ ደረጃዎች እንዲያልፉ የሚፈቅድልዎ እና ከማጠሪያው አከባቢ ውጭ ባለው ስርዓት ላይ ኮድ ለማስፈፀም በቂ እንደሆነ ተጠቁሟል።
ምንጭ: opennet.ru