Google telah membuat pembaruan untuk Chrome 91.0.4472.101, yang memperbaiki 14 kerentanan, termasuk masalah CVE-2021-30551, yang sudah digunakan oleh penyerang dalam eksploitasi (0 hari). Detailnya belum diungkapkan, kami hanya mengetahui bahwa kerentanan tersebut disebabkan oleh penanganan tipe yang salah (Type Confusion) di mesin JavaScript V8.
Versi baru ini juga menghilangkan kerentanan berbahaya lainnya CVE-2021-30544, yang disebabkan oleh akses memori setelah mengosongkannya (penggunaan setelah bebas) di cache transisi (BFCache, Back-forward cache), digunakan untuk transisi instan saat menggunakan βKembali β tombol " dan "Teruskan" atau saat menavigasi halaman situs saat ini yang dilihat sebelumnya. Masalah tersebut telah ditetapkan pada tingkat bahaya kritis, yaitu. Diindikasikan bahwa kerentanan memungkinkan Anda melewati semua tingkat perlindungan browser dan cukup untuk mengeksekusi kode pada sistem di luar lingkungan sandbox.
Sumber: opennet.ru