Google creou unha actualización para Chrome 91.0.4472.101, que corrixe 14 vulnerabilidades, incluíndo o problema CVE-2021-30551, que xa usan os atacantes en exploits (0-day). Aínda non se revelaron os detalles, só sabemos que a vulnerabilidade é causada por un manexo incorrecto de tipos (Confusión de tipos) no motor JavaScript V8.
A nova versión tamén elimina outra perigosa vulnerabilidade CVE-2021-30544, causada polo acceso á memoria despois de liberala (use-after-free) na caché de transición (BFCache, caché de retroceso), que se usa para a transición instantánea cando se utiliza a opción "Atrás". botóns ” e “Reenviar” ou ao navegar polas páxinas consultadas anteriormente do sitio actual. Ao problema asignouse un nivel crítico de perigo, é dicir. Indícase que a vulnerabilidade permítelle ignorar todos os niveis de protección do navegador e é suficiente para executar código nun sistema fóra do entorno sandbox.
Fonte: opennet.ru