Google ha creat una actualització de Chrome 91.0.4472.101, que soluciona 14 vulnerabilitats, inclòs el problema CVE-2021-30551, ja utilitzat pels atacants en exploits (dia 0). Encara no s'han revelat els detalls, només sabem que la vulnerabilitat és causada per un maneig de tipus incorrecte (Type Confusion) al motor JavaScript V8.
La nova versió també elimina una altra vulnerabilitat perillosa CVE-2021-30544, causada per l'accés a la memòria després d'alliberar-la (ús després de lliure) a la memòria cau de transició (BFCache, memòria cau enrere), que s'utilitza per a la transició instantània quan s'utilitza el "Enrere". ” i “Endavant” o en navegar per pàgines del lloc actual vistes anteriorment. Al problema se li ha assignat un nivell crític de perill, és a dir. S'indica que la vulnerabilitat us permet evitar tots els nivells de protecció del navegador i és suficient per executar codi en un sistema fora de l'entorn sandbox.
Font: opennet.ru