Google hat ein Update fΓΌr Chrome 91.0.4472.101 erstellt, das 14 Schwachstellen behebt, darunter das Problem CVE-2021-30551, das bereits von Angreifern in Exploits ausgenutzt wurde (0-Tage). Details wurden noch nicht bekannt gegeben, wir wissen lediglich, dass die Schwachstelle durch eine fehlerhafte Typbehandlung (Type Confusion) in der V8-JavaScript-Engine verursacht wird.
Π Π½ΠΎΠ²ΠΎΠΉ Π²Π΅ΡΡΠΈΠΈ ΡΠ°ΠΊΠΆΠ΅ ΡΡΡΡΠ°Π½Π΅Π½Π° Π΅ΡΡ ΠΎΠ΄Π½Π° ΠΎΠΏΠ°ΡΠ½Π°Ρ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΡ CVE-2021-30544, Π²ΡΠ·Π²Π°Π½Π½Π°Ρ ΠΎΠ±ΡΠ°ΡΠ΅Π½ΠΈΠ΅ΠΌ ΠΊ ΠΏΠ°ΠΌΡΡΠΈ ΠΏΠΎΡΠ»Π΅ Π΅Ρ ΠΎΡΠ²ΠΎΠ±ΠΎΠΆΠ΄Π΅Π½ΠΈΡ (use-after-free) Π² ΠΊΡΡΠ΅ ΠΏΠ΅ΡΠ΅Ρ
ΠΎΠ΄Π° (BFCache, Back-forward cache), ΠΏΡΠΈΠΌΠ΅Π½ΡΠ΅ΠΌΠΎΠΌ Π΄Π»Ρ ΠΌΠ³Π½ΠΎΠ²Π΅Π½Π½ΠΎΠ³ΠΎ ΠΏΠ΅ΡΠ΅Ρ
ΠΎΠ΄Π° ΠΏΡΠΈ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠΈ ΠΊΠ½ΠΎΠΏΠΎΠΊ Β«ΠΠ°Π·Π°Π΄Β» ΠΈ Β«ΠΠΏΠ΅ΡΡΠ΄Β» ΠΈΠ»ΠΈ ΠΏΡΠΈ Π½Π°Π²ΠΈΠ³Π°ΡΠΈΠΈ ΠΏΠΎ ΡΠ°Π½Π΅Π΅ ΠΏΡΠΎΡΠΌΠΎΡΡΠ΅Π½Π½ΡΠΌ ΡΡΡΠ°Π½ΠΈΡΠ°ΠΌ ΡΠ΅ΠΊΡΡΠ΅Π³ΠΎ ΡΠ°ΠΉΡΠ°. ΠΡΠΎΠ±Π»Π΅ΠΌΠ΅ ΠΏΡΠΈΡΠ²ΠΎΠ΅Π½ ΠΊΡΠΈΡΠΈΡΠ΅ΡΠΊΠΈΠΉ ΡΡΠΎΠ²Π΅Π½Ρ ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ, Ρ.Π΅. ΠΎΠ±ΠΎΠ·Π½Π°ΡΠ΅Π½ΠΎ, ΡΡΠΎ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΡ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ ΠΎΠ±ΠΎΠΉΡΠΈ Π²ΡΠ΅ ΡΡΠΎΠ²Π½ΠΈ Π·Π°ΡΠΈΡΡ Π±ΡΠ°ΡΠ·Π΅ΡΠ° ΠΈ Π΅Ρ Π΄ΠΎΡΡΠ°ΡΠΎΡΠ½ΠΎ ΡΡΠΎΠ±Ρ Π²ΡΠΏΠΎΠ»Π½ΠΈΡΡ ΠΊΠΎΠ΄ Π² ΡΠΈΡΡΠ΅ΠΌΠ΅ Π·Π° ΠΏΡΠ΅Π΄Π΅Π»Π°ΠΌΠΈ sandbox-ΠΎΠΊΡΡΠΆΠ΅Π½ΠΈΡ.
Source: opennet.ru