Mae Google wedi creu diweddariad i Chrome 91.0.4472.101, sy'n trwsio 14 o wendidau, gan gynnwys y broblem CVE-2021-30551, a ddefnyddir eisoes gan ymosodwyr mewn campau (0-day). Nid yw manylion wedi'u datgelu eto, dim ond yn yr injan JavaScript V8 y gwyddom fod y bregusrwydd yn cael ei achosi gan drin math anghywir (Type Confusion).
Mae'r fersiwn newydd hefyd yn dileu bregusrwydd peryglus arall CVE-2021-30544, a achosir gan fynediad cof ar Γ΄l ei ryddhau (defnyddio ar Γ΄l-rhad ac am ddim) yn y storfa pontio (BFCache, cache Back-forward), a ddefnyddir ar gyfer trosglwyddo ar unwaith wrth ddefnyddio'r βYn Γ΄l " botymau " a " Ymlaen " neu wrth lywio trwy dudalennau a welwyd yn flaenorol o'r wefan gyfredol. Mae lefel gritigol o berygl wediβi neilltuo iβr broblem, h.y. Nodir bod y bregusrwydd yn caniatΓ‘u ichi osgoi pob lefel o amddiffyniad porwr ac mae'n ddigon i weithredu cod ar system y tu allan i amgylchedd y blwch tywod.
Ffynhonnell: opennet.ru