A Google frissítést készített a Chrome 91.0.4472.101-hez, amely 14 sebezhetőséget javít ki, köztük a CVE-2021-30551 problémát, amelyet a támadók már használtak a kizsákmányolás során (0 nap). A részleteket egyelőre nem hozták nyilvánosságra, csak annyit tudunk, hogy a sérülékenységet a V8-as JavaScript motor helytelen típuskezelése (Type Confusion) okozza.
Az új verzió egy másik veszélyes sérülékenységet is kiküszöböl, a CVE-2021-30544-et, amelyet az átmeneti gyorsítótár (BFCache, Back-forward cache) felszabadítása utáni memória-hozzáférés okoz. ” gombok " és "Tovább" gombjaival, vagy ha az aktuális webhely korábban megtekintett oldalain navigál. A problémához kritikus veszélyszintet rendeltek, azaz. Jelezték, hogy a biztonsági rés lehetővé teszi a böngészővédelem minden szintjének megkerülését, és elegendő kód futtatásához a sandbox környezeten kívüli rendszeren.
Forrás: opennet.ru