Google je kreirao ažuriranje za Chrome 91.0.4472.101, koje popravlja 14 ranjivosti, uključujući problem CVE-2021-30551, koji napadači već koriste u eksploataciji (0-dan). Detalji još nisu objavljeni, znamo samo da je ranjivost uzrokovana netačnim rukovanjem tipom (Type Confusion) u V8 JavaScript motoru.
Nova verzija također eliminira još jednu opasnu ranjivost CVE-2021-30544, uzrokovanu pristupom memoriji nakon njenog oslobađanja (use-after-free) u prijelaznoj keš memoriji (BFCache, Back-forward cache), koja se koristi za trenutni prijelaz kada se koristi „Nazad ” dugmad “ i “Naprijed” ili prilikom navigacije kroz prethodno pregledane stranice trenutne stranice. Problemu je dodijeljen kritični nivo opasnosti, tj. Naznačeno je da vam ta ranjivost omogućava da zaobiđete sve nivoe zaštite pretraživača i dovoljna je za izvršavanje koda na sistemu izvan okruženja sandbox-a.
izvor: opennet.ru