Google ir izveidojis Chrome 91.0.4472.101 atjauninājumu, kas novērš 14 ievainojamības, tostarp CVE-2021-30551 problēmu, ko uzbrucēji jau izmanto ekspluatācijā (0 dienu). Sīkāka informācija vēl nav izpausta, mēs zinām tikai to, ka ievainojamību izraisa nepareiza veida apstrāde (tipa sajaukšana) V8 JavaScript dzinējā.
Jaunā versija novērš arī citu bīstamu ievainojamību CVE-2021-30544, ko izraisa piekļuve atmiņai pēc tās atbrīvošanas (izmantošana pēc brīvas) pārejas kešatmiņā (BFCache, Back-forward cache), kas tiek izmantota tūlītējai pārejai, izmantojot “Atpakaļ”. ” pogas " un "Pārsūtīt" vai pārvietojoties pa pašreizējās vietnes iepriekš skatītajām lapām. Problēmai ir piešķirts kritiskais bīstamības līmenis, t.i. Tiek norādīts, ka ievainojamība ļauj apiet visus pārlūkprogrammas aizsardzības līmeņus un ir pietiekama, lai izpildītu kodu sistēmā ārpus smilškastes vides.
Avots: opennet.ru