Google ha creato un aggiornamento per Chrome 91.0.4472.101, che risolve 14 vulnerabilità, tra cui il problema CVE-2021-30551, già utilizzato dagli aggressori negli exploit (0-day). I dettagli non sono ancora stati divulgati, sappiamo solo che la vulnerabilità è causata da una gestione errata dei tipi (Type Confusion) nel motore JavaScript V8.
La nuova versione elimina anche un'altra pericolosa vulnerabilità CVE-2021-30544, causata dall'accesso alla memoria dopo averla liberata (use-after-free) nella cache di transizione (BFCache, Back-forward cache), utilizzata per la transizione istantanea quando si utilizza la funzione “Back "pulsanti" e "Avanti" o durante la navigazione tra pagine precedentemente visualizzate del sito corrente. Al problema è stato assegnato un livello di pericolo critico, vale a dire È indicato che la vulnerabilità consente di aggirare tutti i livelli di protezione del browser ed è sufficiente per eseguire codice su un sistema al di fuori dell'ambiente sandbox.
Fonte: opennet.ru