Google vytvořil aktualizaci Chrome 91.0.4472.101, která opravuje 14 zranitelností, včetně problému CVE-2021-30551, který již útočníci používají v exploitech (0-day). Podrobnosti zatím nebyly zveřejněny, víme pouze, že zranitelnost je způsobena nesprávným zpracováním typů (Type Confusion) v enginu JavaScript V8.
Nová verze také odstraňuje další nebezpečnou zranitelnost CVE-2021-30544, způsobenou přístupem k paměti po jejím uvolnění (use-after-free) v přechodové mezipaměti (BFCache, Back-forward cache), která se používá pro okamžitý přechod při použití „Zpět ” tlačítka " a "Vpřed" nebo při procházení dříve zobrazenými stránkami aktuálního webu. Problému byla přiřazena kritická úroveň nebezpečí, tzn. Uvádí se, že zranitelnost umožňuje obejít všechny úrovně ochrany prohlížeče a stačí ke spuštění kódu v systému mimo prostředí sandboxu.
Zdroj: opennet.ru