Google Chrome 91.0.4472.101 yeniləməsini yaradıb ki, bu da 14 boşluqları, o cümlədən CVE-2021-30551 problemini aradan qaldırır və artıq istismarçılar tərəfindən istismarda istifadə olunur (0 gün). Təfərrüatlar hələ açıqlanmayıb, biz yalnız bilirik ki, zəiflik V8 JavaScript mühərrikində tipin düzgün işləməməsi (Tip Qarışıqlığı) ilə bağlıdır.
Yeni versiya həmçinin “Geri” istifadə edərkən ani keçid üçün istifadə edilən keçid keşində (BFCache, Geriyə-irəli keş) onu azad etdikdən sonra yaddaşa girişdən (pulsuz istifadədən sonra) yaranan digər təhlükəli CVE-2021-30544 zəifliyini də aradan qaldırır. ” düymələri " və "İrəli" və ya cari saytın əvvəllər baxılmış səhifələrində naviqasiya edərkən. Problemə kritik bir təhlükə səviyyəsi təyin edilmişdir, yəni. Bildirilir ki, boşluq brauzerin qorunmasının bütün səviyyələrini keçməyə imkan verir və sandbox mühitindən kənar sistemdə kodu icra etmək üçün kifayətdir.
Mənbə: opennet.ru