A Google frissítést készített a Chrome 91.0.4472.164-hez, amely 8 sebezhetőséget javít ki, köztük a CVE-2021-30563 problémát, amelyet a támadók már használtak a kizsákmányolás során (0 nap). A részleteket egyelőre nem hozták nyilvánosságra, csak annyit tudunk, hogy a sérülékenységet a V8-as JavaScript motor helytelen típuskezelése (Type Confusion) okozza.
További biztonsági rések: három probléma a memória-hozzáféréssel a felszabadítás után (Use after free) a V8-ban, a Blink XSLT-ben és a WebSerial-ban; egy másik probléma a típuskezeléssel (Típuszavar) a V8-ban; A puffer túlcsordulása az ANGLE-ben és a WebXR-ben.
Forrás: opennet.ru