Кампанія Google сфармавала абнаўленне Chrome 91.0.4472.101, у якім выпраўленыя 14 уразлівасцяў, у тым ліку праблема CVE-2021-30551, ужо якая ўжываецца зламыснікамі ў эксплоітах (0-day). Дэталі пакуль не раскрываюцца, вядома толькі, што ўразлівасць выклікана няправільнай апрацоўкай тыпаў (Type Confusion) у JavaScript-рухавічку V8.
У новай версіі таксама ўхіленая яшчэ адна небяспечная ўразлівасць CVE-2021-30544, выкліканая зваротам да памяці пасля яе вызвалення (use-after-free) у кэшы пераходу (BFCache, Back-forward cache), які ўжываецца для імгненнага пераходу пры выкарыстанні кнопак «Назад » і «Наперад» або пры навігацыі па раней прагледжаных старонках бягучага сайта. Праблеме прысвоены крытычны ўзровень небяспекі, г.зн. пазначана, што ўразлівасць дазваляе абыйсці ўсе ўзроўні абароны браўзэра і яе дастаткова каб выканаць код у сістэме за межамі sandbox-акружэнні.
Крыніца: opennet.ru