Google je izradio ažuriranje za Chrome 91.0.4472.101, koje popravlja 14 ranjivosti, uključujući problem CVE-2021-30551, koji su napadači već koristili u eksploatacijama (0 dana). Pojedinosti još nisu objavljene, znamo samo da je ranjivost uzrokovana netočnim rukovanjem tipom (Type Confusion) u V8 JavaScript motoru.
Nova verzija također eliminira još jednu opasnu ranjivost CVE-2021-30544, uzrokovanu pristupom memoriji nakon njenog oslobađanja (use-after-free) u prijelaznoj predmemorije (BFCache, Back-forward cache), koja se koristi za trenutni prijelaz kada se koristi "Natrag" ” gumbi " i "Naprijed" ili prilikom kretanja kroz prethodno pregledane stranice trenutne stranice. Problemu je dodijeljena kritična razina opasnosti, tj. Navedeno je da ranjivost omogućuje zaobilaženje svih razina zaštite preglednika i dovoljna je za izvršavanje koda na sustavu izvan okruženja sandboxa.
Izvor: opennet.ru