Google te kreye yon aktyalizasyon nan Chrome 91.0.4472.101, ki korije 14 vilnerabilite, ki gen ladan pwoblèm nan CVE-2021-30551, ki deja itilize pa atakè nan èksplwatasyon (0-jou). Detay yo poko divilge, nou sèlman konnen vilnerabilite a se koze pa manyen kalite kòrèk (Type Confusion) nan motè JavaScript V8 la.
Nouvo vèsyon an elimine tou yon lòt vilnerabilite danjere CVE-2021-30544, ki te koze pa aksè memwa apre li fin libere li (itilize-apre-gratis) nan kachèt tranzisyon an (BFCache, kachèt Back-forward), yo itilize pou tranzisyon enstantane lè w ap itilize "Retounen". " bouton " ak "Avant" oswa lè w ap navige nan paj ki te deja wè nan sit aktyèl la. Pwoblèm lan te plase yon nivo kritik danje, i.e. Li endike ke vilnerabilite a pèmèt ou kontoune tout nivo pwoteksyon navigatè epi li ase pou egzekite kòd sou yon sistèm deyò anviwònman sandbox la.
Sous: opennet.ru