Google hat ein Update für Chrome 94.0.4606.71 erstellt, das vier Schwachstellen behebt, darunter zwei Probleme, die Angreifer bereits in Exploits ausgenutzt haben (4-Tage). Details wurden noch nicht bekannt gegeben, wir wissen nur, dass die erste Schwachstelle (CVE-0-2021) durch den Zugriff auf einen Speicherbereich verursacht wird, nachdem dieser in der V37975-JavaScript-Engine freigegeben wurde (Use-after-free), und das zweite Problem ( CVE-8-2021) führt zu Informationslecks. In der Ankündigung der neuen Version wird auch das Problem CVE-37976-2021 erwähnt, das mit dem Zugriff auf einen Speicherbereich verbunden ist, nachdem dieser bei der Implementierung des Safe Browsing-Modus freigegeben wurde.
Source: opennet.ru