Google har lavet en opdatering til Chrome 91.0.4472.164, som løser 8 sårbarheder, inklusive CVE-2021-30563-problemet, der allerede bruges af angribere i udnyttelse (0-dages). Detaljer er endnu ikke afsløret, vi ved kun, at sårbarheden er forårsaget af forkert typehåndtering (Type Confusion) i V8 JavaScript-motoren.
Среди других уязвимосией: три проблемы с обращением к памяти после её освобождения (Use after free) в V8, Blink XSLT и WebSerial; ещё одна проблема с обработкой типов (Type Confusion) в V8; переполнения буферов в ANGLE и WebXR.
Kilde: opennet.ru