Google ha creato un aggiornamento per Chrome 91.0.4472.164, che risolve 8 vulnerabilità, tra cui il problema CVE-2021-30563, già utilizzato dagli aggressori negli exploit (0-day). I dettagli non sono ancora stati divulgati, sappiamo solo che la vulnerabilità è causata da una gestione errata dei tipi (Type Confusion) nel motore JavaScript V8.
Altre vulnerabilità includono: tre problemi con l'accesso alla memoria dopo la liberazione (Use after free) in V8, Blink XSLT e WebSerial; un altro problema con la gestione dei tipi (Type Confusion) nella V8; Overflow del buffer in ANGLE e WebXR.
Fonte: opennet.ru