Guglo kreis ĝisdatigon al Chrome 91.0.4472.101, kiu riparas 14 vundeblecojn, inkluzive de la problemo CVE-2021-30551, jam uzata de atakantoj en ekspluatoj (0-tago). Detaloj ankoraŭ ne estis malkaŝitaj, ni nur scias, ke la vundebleco estas kaŭzita de malĝusta tiptraktado (Type Confusion) en la V8 JavaScript-motoro.
La nova versio ankaŭ forigas alian danĝeran vundeblecon CVE-2021-30544, kaŭzitan de memoraliro post liberigo de ĝi (uzo-post-libera) en la transira kaŝmemoro (BFCache, Malantaŭa kaŝmemoro), uzata por tuja transiro kiam oni uzas la "Reen". ”butonoj ” kaj “Antaŭen” aŭ dum navigado tra antaŭe viditaj paĝoj de la nuna retejo. La problemo ricevis kritikan nivelon de danĝero, t.e. Estas indikite, ke la vundebleco permesas vin preteriri ĉiujn nivelojn de retumila protekto kaj sufiĉas por ekzekuti kodon en sistemo ekster la sablokesto-medio.
fonto: opennet.ru