Google-ը ստեղծել է Chrome 91.0.4472.101-ի թարմացում, որը շտկում է 14 խոցելիություն, ներառյալ CVE-2021-30551 խնդիրը, որոնք արդեն իսկ օգտագործվում են հարձակվողների կողմից շահագործման ընթացքում (0 օր): Մանրամասները դեռ չեն բացահայտվել, մենք միայն գիտենք, որ խոցելիությունը պայմանավորված է V8 JavaScript շարժիչի սխալ տիպի մշակմամբ (Type Confusion):
Նոր տարբերակը նաև շտկում է մեկ այլ վտանգավոր խոցելիություն՝ CVE-2021-30544-ը, որը առաջացել է հետադարձ քեշում (BFCache) առկա օգտագործման-հետ-ազատման (UAF) պատճառով, որն օգտագործվում է «Հետ» և «Առաջ» կոճակները օգտագործելիս կամ ընթացիկ կայքում նախկինում դիտված էջերում նավարկելիս ակնթարթային նավարկության համար: Խնդիրը գնահատվել է որպես կրիտիկական, ինչը նշանակում է, որ այն թույլ է տալիս շրջանցել բոլոր զննարկչի պաշտպանության շերտերը և բավարար է կոդը կատարելու համար պաշտպանված միջավայրից դուրս համակարգում:
Source: opennet.ru
