Google a créé une mise à jour de Chrome 94.0.4606.71, qui corrige 4 vulnérabilités, dont deux problèmes déjà exploités par les attaquants dans des exploits (0-day). Les détails n'ont pas encore été divulgués, nous savons seulement que la première vulnérabilité (CVE-2021-37975) est causée par l'accès à une zone mémoire après sa libération (use-after-free) dans le moteur JavaScript V8, et le deuxième problème ( CVE-2021-37976) entraîne une fuite d’informations. L'annonce de la nouvelle version mentionne également le problème CVE-2021-37974 associé à l'accès à une zone mémoire après sa libération lors de la mise en œuvre du mode Safe Browsing.
Source: opennet.ru