Google hat ein Update für Chrome 94.0.4606.71 bereitgestellt, welches vier Sicherheitsanfälligkeiten behebt, darunter zwei, die bereits von Angreifern in Exploits genutzt werden (0-Day). Die Einzelheiten sind bislang nicht bekannt, jedoch ist bekannt, dass die erste Sicherheitsanfälligkeit (CVE-2021-37975) durch einen Zugriff auf einen Speicherbereich nach dessen Freigabe (use-after-free) im JavaScript-Engine V8 verursacht wird und das zweite Problem (CVE-2021-37976) zu einem Informationsleck führt. Im Ankündigung der neuen Version wurde auch auf das Problem CVE-2021-37974 hingewiesen, das mit dem Zugriff auf einen Speicherbereich nach dessen Freigabe im Safe Browsing-Modus zusammenhängt.
Quelle: opennet.ru