Google ir izveidojis Chrome 94.0.4606.71 atjauninājumu, kas novērš 4 ievainojamības, tostarp divas problēmas, kuras uzbrucēji jau izmanto ekspluatācijā (0 dienu). Sīkāka informācija vēl nav izpausta, mēs zinām tikai to, ka pirmo ievainojamību (CVE-2021-37975) izraisa piekļūšana atmiņas apgabalam pēc tam, kad tas ir atbrīvots (izmantot pēc brīvas lietošanas) V8 JavaScript dzinējā, un otrā problēma ( CVE-2021-37976) noved pie informācijas noplūdes. Paziņojumā par jauno versiju ir pieminēta arī problēma CVE-2021-37974, kas saistīta ar piekļuvi atmiņas apgabalam pēc tam, kad tas ir atbrīvots, īstenojot Drošas pārlūkošanas režīmu.
Avots: opennet.ru