أنشأت Google تحديثًا لمتصفح Chrome 91.0.4472.164، والذي يعمل على إصلاح 8 نقطة ضعف، بما في ذلك مشكلة CVE-2021-30563، التي يستخدمها المهاجمون بالفعل في عمليات استغلال (0 يوم). لم يتم الكشف عن التفاصيل بعد، كل ما نعرفه هو أن الثغرة الأمنية ناجمة عن معالجة غير صحيحة للنوع (Type Confusion) في محرك JavaScript V8.
تشمل نقاط الضعف الأخرى ما يلي: ثلاث مشكلات تتعلق بالوصول إلى الذاكرة بعد التحرير (الاستخدام بعد التحرير) في V8 وBlink XSLT وWebSerial؛ مشكلة أخرى في التعامل مع النوع (Type Confusion) في V8؛ تجاوز سعة المخزن المؤقت في ANGLE وWebXR.
المصدر: opennet.ru