Google creou unha actualización para Chrome 91.0.4472.164, que corrixe 8 vulnerabilidades, incluíndo o problema CVE-2021-30563, que xa usan os atacantes en exploits (0-day). Aínda non se revelaron os detalles, só sabemos que a vulnerabilidade é causada por un manexo incorrecto de tipos (Confusión de tipos) no motor JavaScript V8.
Среди других уязвимосией: три проблемы с обращением к памяти после её освобождения (Use after free) в V8, Blink XSLT и WebSerial; ещё одна проблема с обработкой типов (Type Confusion) в V8; переполнения буферов в ANGLE и WebXR.
Fonte: opennet.ru