Google a créé une mise à jour de Chrome 91.0.4472.101, qui corrige 14 vulnérabilités, dont le problème CVE-2021-30551, déjà utilisé par les attaquants dans des exploits (0-day). Les détails n'ont pas encore été divulgués, nous savons seulement que la vulnérabilité est causée par une gestion de type incorrecte (Type Confusion) dans le moteur JavaScript V8.
La nouvelle version élimine également une autre vulnérabilité dangereuse CVE-2021-30544, provoquée par l'accès à la mémoire après sa libération (use-after-free) dans le cache de transition (BFCache, Back-forward cache), utilisé pour une transition instantanée lors de l'utilisation du « Back " boutons " et " Suivant " ou lors de la navigation dans les pages précédemment consultées du site actuel. Le problème a été attribué à un niveau de danger critique, c'est-à-dire Il est indiqué que la vulnérabilité permet de contourner tous les niveaux de protection du navigateur et suffit à exécuter du code sur un système en dehors de l'environnement sandbox.
Source: opennet.ru