Google on luonut päivityksen Chrome 91.0.4472.164:een, joka korjaa 8 haavoittuvuutta, mukaan lukien CVE-2021-30563-ongelman, joita hyökkääjät jo käyttävät hyväksikäytöissä (0 päivää). Yksityiskohtia ei ole vielä julkistettu, tiedämme vain, että haavoittuvuus johtuu virheellisestä tyyppien käsittelystä (Type Confusion) V8 JavaScript -moottorissa.
Muita haavoittuvuuksia ovat: kolme ongelmaa muistin käytössä vapauttamisen jälkeen (Käytä vapaan jälkeen) V8:ssa, Blink XSLT:ssä ja WebSerialissa; toinen ongelma tyypin käsittelyssä (Type Confusion) V8:ssa; Puskurin ylivuoto ANGLE:ssä ja WebXR:ssä.
Lähde: opennet.ru