Google telah membuat pembaruan untuk Chrome 91.0.4472.164, yang memperbaiki 8 kerentanan, termasuk masalah CVE-2021-30563, yang sudah digunakan oleh penyerang dalam eksploitasi (0 hari). Detailnya belum diungkapkan, kami hanya mengetahui bahwa kerentanan tersebut disebabkan oleh penanganan tipe yang salah (Type Confusion) di mesin JavaScript V8.
Π‘ΡΠ΅Π΄ΠΈ Π΄ΡΡΠ³ΠΈΡ
ΡΡΠ·Π²ΠΈΠΌΠΎΡΠΈΠ΅ΠΉ: ΡΡΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ Ρ ΠΎΠ±ΡΠ°ΡΠ΅Π½ΠΈΠ΅ΠΌ ΠΊ ΠΏΠ°ΠΌΡΡΠΈ ΠΏΠΎΡΠ»Π΅ Π΅Ρ ΠΎΡΠ²ΠΎΠ±ΠΎΠΆΠ΄Π΅Π½ΠΈΡ (Use after free) Π² V8, Blink XSLT ΠΈ WebSerial; Π΅ΡΡ ΠΎΠ΄Π½Π° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Ρ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠΎΠΉ ΡΠΈΠΏΠΎΠ² (Type Confusion) Π² V8; ΠΏΠ΅ΡΠ΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ Π±ΡΡΠ΅ΡΠΎΠ² Π² ANGLE ΠΈ WebXR.
Sumber: opennet.ru