أنشأت Google تحديثًا لمتصفح Chrome 91.0.4472.101، والذي يعمل على إصلاح 14 نقطة ضعف، بما في ذلك مشكلة CVE-2021-30551، التي يستخدمها المهاجمون بالفعل في عمليات استغلال (0 يوم). لم يتم الكشف عن التفاصيل بعد، كل ما نعرفه هو أن الثغرة الأمنية ناجمة عن معالجة غير صحيحة للنوع (Type Confusion) في محرك JavaScript V8.
يزيل الإصدار الجديد أيضًا ثغرة أمنية خطيرة أخرى CVE-2021-30544، ناتجة عن الوصول إلى الذاكرة بعد تحريرها (الاستخدام بعد الاستخدام) في ذاكرة التخزين المؤقت للانتقال (BFCache، ذاكرة التخزين المؤقت للخلف إلى الأمام)، المستخدمة للانتقال الفوري عند استخدام "الرجوع" الأزرار "" و"الأمام" أو عند التنقل عبر الصفحات التي تم عرضها مسبقًا في الموقع الحالي. تم تعيين المشكلة على مستوى حرج من الخطر، أي. يشار إلى أن الثغرة تسمح لك بتجاوز جميع مستويات حماية المتصفح وهي كافية لتنفيذ تعليمات برمجية على نظام خارج بيئة وضع الحماية.
المصدر: opennet.ru