Google a créé une mise à jour de Chrome 91.0.4472.164, qui corrige 8 vulnérabilités, dont le problème CVE-2021-30563, déjà utilisé par les attaquants dans des exploits (0-day). Les détails n'ont pas encore été divulgués, nous savons seulement que la vulnérabilité est causée par une gestion de type incorrecte (Type Confusion) dans le moteur JavaScript V8.
D'autres vulnérabilités incluent : trois problèmes d'accès à la mémoire après libération (Utilisation après libération) dans V8, Blink XSLT et WebSerial ; un autre problème avec la gestion des types (Type Confusion) dans la V8 ; Débordements de tampon dans ANGLE et WebXR.
Source: opennet.ru