Кампанія Google сфармавала абнаўленне Chrome 91.0.4472.164, у якім выпраўленыя 8 уразлівасцяў, у тым ліку праблема CVE-2021-30563, ужо якая ўжываецца зламыснікамі ў эксплоітах (0-day). Дэталі пакуль не раскрываюцца, вядома толькі, што ўразлівасць выклікана няправільнай апрацоўкай тыпаў (Type Confusion) у JavaScript-рухавічку V8.
Сярод іншых уразлівасьцяў: тры праблемы са зваротам да памяці пасьля яе вызваленьня (Use after free) у V8, Blink XSLT і WebSerial; яшчэ адна праблема з апрацоўкай тыпаў (Type Confusion) у V8; перапаўнення буфераў у ANGLE і WebXR.
Крыніца: opennet.ru