Google on loonud Chrome'i versioonile 91.0.4472.101 värskenduse, mis parandab 14 turvaauku, sealhulgas CVE-2021-30551 probleemi, mida ründajad juba kasutavad ärakasutamiseks (0-päevane). Üksikasju pole veel avalikustatud, teame vaid, et haavatavus on põhjustatud valest tüübikäsitlusest (Type Confusion) V8 JavaScripti mootoris.
Uus versioon kõrvaldab ka teise ohtliku haavatavuse CVE-2021-30544, mis on põhjustatud mälule juurdepääsust pärast selle vabastamist (use-after-free) ülemineku vahemälus (BFCache, Back-forward vahemälu), mida kasutatakse vahemälu "Tagasi" kasutamisel koheseks üleminekuks. ” nupud " ja "Edasta" või praeguse saidi varem vaadatud lehtedel navigeerimisel. Probleemile on määratud kriitiline ohutase, s.o. Viidatakse, et haavatavus võimaldab teil mööda minna kõigist brauseri kaitse tasemetest ja sellest piisab koodi käivitamiseks süsteemis väljaspool liivakastikeskkonda.
Allikas: opennet.ru