گوگل یک بهروزرسانی برای Chrome 91.0.4472.101 ایجاد کرده است که 14 آسیبپذیری از جمله مشکل CVE-2021-30551 را که قبلاً توسط مهاجمان در اکسپلویتها (0 روزه) استفاده شده بود، برطرف میکند. جزئیات هنوز فاش نشده است، فقط می دانیم که این آسیب پذیری ناشی از مدیریت نادرست نوع (Cype Confusion) در موتور جاوا اسکریپت V8 است.
نسخه جدید همچنین یک آسیبپذیری خطرناک دیگر CVE-2021-30544 را که به دلیل دسترسی به حافظه پس از آزاد کردن آن (استفاده پس از آزاد) در کش انتقال (BFCache، حافظه پنهان عقب به جلو) ایجاد میشود، حذف میکند، که برای انتقال فوری هنگام استفاده از «بازگشت» استفاده میشود دکمه های ” ” و “Forward” یا هنگام پیمایش در صفحات سایت فعلی که قبلاً مشاهده شده است. مشکل به سطح بحرانی خطر اختصاص داده شده است، یعنی. نشان داده شده است که این آسیبپذیری به شما امکان میدهد تمام سطوح حفاظت مرورگر را دور بزنید و برای اجرای کد در یک سیستم خارج از محیط سندباکس کافی است.
منبع: opennet.ru