Mae Google wedi creu diweddariad i Chrome 91.0.4472.164, sy'n trwsio 8 o wendidau, gan gynnwys y broblem CVE-2021-30563, a ddefnyddir eisoes gan ymosodwyr mewn campau (0-day). Nid yw manylion wedi'u datgelu eto, dim ond yn yr injan JavaScript V8 y gwyddom fod y bregusrwydd yn cael ei achosi gan drin math anghywir (Type Confusion).
Π‘ΡΠ΅Π΄ΠΈ Π΄ΡΡΠ³ΠΈΡ
ΡΡΠ·Π²ΠΈΠΌΠΎΡΠΈΠ΅ΠΉ: ΡΡΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ Ρ ΠΎΠ±ΡΠ°ΡΠ΅Π½ΠΈΠ΅ΠΌ ΠΊ ΠΏΠ°ΠΌΡΡΠΈ ΠΏΠΎΡΠ»Π΅ Π΅Ρ ΠΎΡΠ²ΠΎΠ±ΠΎΠΆΠ΄Π΅Π½ΠΈΡ (Use after free) Π² V8, Blink XSLT ΠΈ WebSerial; Π΅ΡΡ ΠΎΠ΄Π½Π° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Ρ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠΎΠΉ ΡΠΈΠΏΠΎΠ² (Type Confusion) Π² V8; ΠΏΠ΅ΡΠ΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ Π±ΡΡΠ΅ΡΠΎΠ² Π² ANGLE ΠΈ WebXR.
Ffynhonnell: opennet.ru