Google ha creado una actualización para Chrome 91.0.4472.101, que corrige 14 vulnerabilidades, incluido el problema CVE-2021-30551, ya utilizado por los atacantes en exploits (día 0). Los detalles aún no se han revelado, solo sabemos que la vulnerabilidad es causada por un manejo de tipos incorrecto (Type Confusion) en el motor JavaScript V8.
La nueva versión también elimina otra peligrosa vulnerabilidad CVE-2021-30544, causada por el acceso a la memoria después de liberarla (use-after-free) en la caché de transición (BFCache, Back-forward cache), utilizada para la transición instantánea cuando se utiliza la función “Back-Forward”. "Botones" y "Adelante" o al navegar por páginas vistas anteriormente del sitio actual. Al problema se le ha asignado un nivel crítico de peligro, es decir Se indica que la vulnerabilidad permite eludir todos los niveles de protección del navegador y es suficiente para ejecutar código en un sistema fuera del entorno sandbox.
Fuente: opennet.ru