Google hat in update makke foar Chrome 91.0.4472.101, dy't 14 kwetsberens reparearret, ynklusyf it CVE-2021-30551-probleem, al brûkt troch oanfallers yn eksploaten (0-dei). Details binne noch net bekend makke, wy witte allinich dat de kwetsberens wurdt feroarsake troch ferkearde typebehanneling (Type-ferwarring) yn 'e V8 JavaScript-motor.
De nije ferzje elimineert ek in oare gefaarlike kwetsberens CVE-2021-30544, feroarsake troch ûnthâld tagong nei it frijlitten (gebrûk-nei-fergees) yn 'e oergongscache (BFCache, Back-forward cache), brûkt foar direkte oergong by it brûken fan de "Tebek". "-knoppen" en "Foarút" of by it navigearjen troch earder besjoene siden fan de aktuele side. It probleem is tawiisd in kritysk nivo fan gefaar, d.w.s. It wurdt oanjûn dat de kwetsberens jo alle nivo's fan blêderbeskerming kinne omgean en genôch is om koade út te fieren op in systeem bûten de sânbakomjouwing.
Boarne: opennet.ru