Google は Chrome 91.0.4472.101 のアップデートを作成しました。これにより、CVE-14-2021 問題を含む 30551 件の脆弱性が修正されます。この脆弱性は攻撃者によってすでにエクスプロイト (0 デイ) で使用されています。 詳細はまだ明らかにされておらず、この脆弱性が V8 JavaScript エンジンの不正な型処理 (型の混乱) によって引き起こされることだけが分かっています。
新しいバージョンでは、別の危険な脆弱性 CVE-2021-30544 も排除されています。この脆弱性は、遷移キャッシュ (BFCache、バックフォワード キャッシュ) 内でメモリを解放した後のメモリ アクセス (解放後使用) によって引き起こされ、「バック キャッシュ」を使用する際の即時遷移に使用されます。 「ボタン」と「進む」ボタン、または現在のサイトで以前に表示したページ間を移動するとき。 この問題には重大な危険レベルが割り当てられています。 この脆弱性により、あらゆるレベルのブラウザー保護を回避でき、サンドボックス環境外のシステムでコードを実行するのに十分であることが示されています。
出所: オープンネット.ru