Google on luonut päivityksen Chrome 91.0.4472.101:een, joka korjaa 14 haavoittuvuutta, mukaan lukien CVE-2021-30551-ongelman, joita hyökkääjät jo käyttävät hyväksikäytöissä (0 päivää). Yksityiskohtia ei ole vielä julkistettu, tiedämme vain, että haavoittuvuus johtuu virheellisestä tyyppien käsittelystä (Type Confusion) V8 JavaScript -moottorissa.
Uusi versio eliminoi myös toisen vaarallisen haavoittuvuuden CVE-2021-30544, jonka aiheuttaa muistin käyttö sen vapauttamisen jälkeen (use-after-free) siirtymävälimuistissa (BFCache, Back-forward -välimuisti), jota käytetään välittömään siirtymiseen käytettäessä "Takaisin" ” -painikkeita " ja "Eteenpäin" tai kun selaat nykyisen sivuston aiemmin katsottuja sivuja. Ongelmalle on määritetty kriittinen vaarataso, ts. On osoitettu, että haavoittuvuuden avulla voit ohittaa kaikki selaimen suojaustasot ja se riittää suorittamaan koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella.
Lähde: opennet.ru