Google hefur búið til uppfærslu á Chrome 91.0.4472.101, sem lagar 14 veikleika, þar á meðal CVE-2021-30551 vandamálið, sem þegar er notað af árásarmönnum í hetjudáð (0-dagur). Upplýsingar hafa ekki enn verið birtar, við vitum aðeins að varnarleysið stafar af rangri meðhöndlun tegunda (Typeruglingur) í V8 JavaScript vélinni.
Nýja útgáfan útilokar einnig annan hættulegan varnarleysi CVE-2021-30544, sem stafar af minnisaðgangi eftir að hafa losað það (nota-eftir-frjáls) í umbreytingarskyndiminni (BFCache, Back-Forward skyndiminni), sem er notað fyrir tafarlausa umskipti þegar „Back“ er notað " hnappar " og "Áfram" eða þegar þú flettir í gegnum áður skoðaðar síður á núverandi síðu. Vandanum hefur verið úthlutað hættustigi, þ.e. Það er gefið til kynna að varnarleysið gerir þér kleift að komast framhjá öllum stigum vafraverndar og nægir til að keyra kóða á kerfi utan sandkassaumhverfisins.
Heimild: opennet.ru