Google ने Chrome 91.0.4472.101 के लिए एक अपडेट बनाया है, जो 14 कमजोरियों को ठीक करता है, जिसमें CVE-2021-30551 समस्या भी शामिल है, जो पहले से ही हमलावरों द्वारा शोषण (0-दिन) में उपयोग की जाती है। विवरण अभी तक प्रकट नहीं किया गया है, हम केवल इतना जानते हैं कि भेद्यता V8 जावास्क्रिप्ट इंजन में गलत प्रकार की हैंडलिंग (प्रकार भ्रम) के कारण होती है।
В новой версии также устранена ещё одна опасная уязвимость CVE-2021-30544, вызванная обращением к памяти после её освобождения (use-after-free) в кэше перехода (BFCache, Back-forward cache), применяемом для мгновенного перехода при использовании кнопок «Назад» и «Вперёд» или при навигации по ранее просмотренным страницам текущего сайта. Проблеме присвоен критический уровень опасности, т.е. обозначено, что уязвимость позволяет обойти все уровни защиты браузера и её достаточно чтобы выполнить код в системе за пределами sandbox-окружения.
स्रोत: opennet.ru