Google ha creato un aggiornamento per Chrome 94.0.4606.71, che risolve 4 vulnerabilità, inclusi due problemi già utilizzati dagli aggressori negli exploit (0-day). I dettagli non sono ancora stati resi noti, sappiamo solo che la prima vulnerabilità (CVE-2021-37975) è causata dall'accesso ad un'area di memoria dopo che è stata liberata (use-after-free) nel motore JavaScript V8, e il secondo problema ( CVE-2021-37976) porta alla fuga di informazioni. L'annuncio della nuova versione menziona anche il problema CVE-2021-37974 associato all'accesso ad un'area di memoria dopo che è stata liberata nell'implementazione della modalità Navigazione sicura.
Fonte: opennet.ru