Google-ը ստեղծել է Chrome 91.0.4472.101-ի թարմացում, որը շտկում է 14 խոցելիություն, ներառյալ CVE-2021-30551 խնդիրը, որոնք արդեն իսկ օգտագործվում են հարձակվողների կողմից շահագործման ընթացքում (0 օր): Մանրամասները դեռ չեն բացահայտվել, մենք միայն գիտենք, որ խոցելիությունը պայմանավորված է V8 JavaScript շարժիչի սխալ տիպի մշակմամբ (Type Confusion):
Նոր տարբերակը վերացնում է նաև մեկ այլ վտանգավոր խոցելիություն CVE-2021-30544, որն առաջացել է հիշողության հասանելիության պատճառով՝ այն ազատելուց հետո (օգտագործումից հետո ազատ) անցումային քեշում (BFCache, Back-Forward cache), որն օգտագործվում է ակնթարթային անցման համար՝ օգտագործելով «Back»-ը: «կոճակներ» և «Առաջ» կամ ընթացիկ կայքի նախկինում դիտված էջերով նավարկելու ժամանակ: Խնդիրը նշանակվել է վտանգի կրիտիկական մակարդակ, այսինքն. Նշվում է, որ խոցելիությունը թույլ է տալիս շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և բավարար է ավազարկղից դուրս գտնվող համակարգում կոդը գործարկելու համար:
Source: opennet.ru