Google Chrome 91.0.4472.101 ಗೆ ನವೀಕರಣವನ್ನು ರಚಿಸಿದೆ, ಇದು CVE-14-2021 ಸಮಸ್ಯೆ ಸೇರಿದಂತೆ 30551 ದುರ್ಬಲತೆಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ, ಆಕ್ರಮಣಕಾರರು ಈಗಾಗಲೇ ಶೋಷಣೆಗಳಲ್ಲಿ (0-ದಿನ) ಬಳಸಿದ್ದಾರೆ. ವಿವರಗಳನ್ನು ಇನ್ನೂ ಬಹಿರಂಗಪಡಿಸಲಾಗಿಲ್ಲ, V8 ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಎಂಜಿನ್ನಲ್ಲಿನ ತಪ್ಪಾದ ಟೈಪ್ ಹ್ಯಾಂಡ್ಲಿಂಗ್ (ಟೈಪ್ ಕನ್ಫ್ಯೂಷನ್) ನಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ ಎಂದು ನಮಗೆ ತಿಳಿದಿದೆ.
В новой версии также устранена ещё одна опасная уязвимость CVE-2021-30544, вызванная обращением к памяти после её освобождения (use-after-free) в кэше перехода (BFCache, Back-forward cache), применяемом для мгновенного перехода при использовании кнопок «Назад» и «Вперёд» или при навигации по ранее просмотренным страницам текущего сайта. Проблеме присвоен критический уровень опасности, т.е. обозначено, что уязвимость позволяет обойти все уровни защиты браузера и её достаточно чтобы выполнить код в системе за пределами sandbox-окружения.
ಮೂಲ: opennet.ru