Google huet en Update op Chrome 91.0.4472.101 erstallt, deen 14 Schwachstelle fixéiert, dorënner de CVE-2021-30551 Problem, scho vun Ugräifer an Ausnotzen benotzt (0-Dag). Detailer sinn nach net verëffentlecht ginn, mir wëssen nëmmen datt d'Schwachheet duerch falsch Typhandhabung verursaacht gëtt (Typ Confusion) am V8 JavaScript Motor.
Déi nei Versioun eliminéiert och eng aner geféierlech Schwachstelle CVE-2021-30544, verursaacht duerch Gedächtniszougang nodeems se se befreit (benotzt-no-gratis) am Iwwergangscache (BFCache, Back-Forward Cache), benotzt fir direkt Iwwergang wann Dir de "Back" benotzt "Knäppercher" an "Forward" oder wann Dir duerch virdru gekuckte Säite vun der aktueller Säit navigéiert. De Problem gouf e kriteschen Geforniveau zougewisen, d.h. Et gëtt uginn datt d'Schwachheet Iech erlaabt all Niveaue vum Browserschutz ze ëmgoen an genuch ass fir Code op engem System ausserhalb vum Sandbox Ëmfeld auszeféieren.
Source: opennet.ru