A Google frissítést készített a Chrome 94.0.4606.71-hez, amely 4 sebezhetőséget javít ki, köztük két olyan problémát, amelyeket a támadók már használtak a kihasználások során (0 nap). A részleteket még nem hozták nyilvánosságra, csak annyit tudunk, hogy az első sebezhetőséget (CVE-2021-37975) egy memóriaterület elérése okozza, miután felszabadult (use-after-free) a V8 JavaScript motorban, és a második probléma ( CVE-2021-37976) információszivárgáshoz vezet. Az új verzió bejelentése megemlíti a CVE-2021-37974 problémát is, amely a Biztonságos Böngészés mód megvalósítása során felszabadított memóriaterület elérésével kapcsolatos.
Forrás: opennet.ru