Ua hana ʻo Google i kahi mea hou i Chrome 91.0.4472.101, ka mea e hoʻoponopono ai i nā nāwaliwali 14, me ka pilikia CVE-2021-30551, ua hoʻohana ʻia e nā mea hoʻouka i ka hana (0-lā). ʻAʻole i hōʻike ʻia nā kikoʻī, ʻike wale mākou ʻo ke kumu ma muli o ka lawelawe ʻana i ke ʻano hewa (Type Confusion) i ka mīkini JavaScript V8.
Hoʻopau pū ka mana hou i kahi nāwaliwali ʻē aʻe CVE-2021-30544, ma muli o ke komo ʻana i ka hoʻomanaʻo ma hope o ka hoʻokuʻu ʻana (hoʻohana-ma hope-free) i ka cache transition (BFCache, Back-forward cache), hoʻohana ʻia no ka hoʻololi koke ʻana i ka hoʻohana ʻana i ka "Back. ” nā pihi " a me "Forward" a i ʻole ke hoʻokele ʻana ma nā ʻaoʻao i nānā mua ʻia o ka pūnaewele o kēia manawa. Ua hāʻawi ʻia ka pilikia i kahi pae koʻikoʻi o ka pōʻino, ʻo ia hoʻi. Hōʻike ʻia ʻo ka nāwaliwali e hiki iā ʻoe ke kaʻe i nā pae āpau o ka pale ʻana i ka polokalamu kele pūnaewele a lawa ia e hoʻokō i ke code ma kahi ʻōnaehana ma waho o ke kaiapuni sandbox.
Source: opennet.ru