Google creou unha actualización para Chrome 94.0.4606.71, que corrixe 4 vulnerabilidades, incluíndo dous problemas que xa usan os atacantes en exploits (0-day). Aínda non se revelaron os detalles, só sabemos que a primeira vulnerabilidade (CVE-2021-37975) prodúcese ao acceder a unha área de memoria despois de que se libera (use-after-free) no motor JavaScript V8 e o segundo problema ( CVE-2021-37976) leva á fuga de información. O anuncio da nova versión tamén menciona o problema CVE-2021-37974 asociado ao acceso a unha área de memoria despois de que se liberase na implementación do modo Navegación segura.
Fonte: opennet.ru