Google нь Chrome 91.0.4472.101-ийн шинэчлэлтийг бүтээсэн бөгөөд энэ нь 14 цоорхойг зассан бөгөөд CVE-2021-30551-ийн алдааг халдагчдын мөлжлөгт ашигладаг (0 өдөр). Дэлгэрэнгүй мэдээллийг хараахан задлаагүй байгаа бөгөөд зөвхөн V8 JavaScript хөдөлгүүрт алдаатай харьцсанаас (Төрөл төөрөгдөл) үүссэн гэдгийг бид мэдэж байна.
Шинэ хувилбар нь мөн CVE-2021-30544-ийн өөр нэг аюултай эмзэг байдлыг арилгасан бөгөөд энэ нь "Буцах" тохиргоог ашиглах үед шуурхай шилжихэд ашиглагддаг шилжилтийн кэш (BFCache, Back-forward cache) дотор санах ойг сулласны дараа (үнэгүй ашиглах) улмаас үүсдэг. "" болон "Урагшаа" товчлуурууд эсвэл одоогийн сайтын өмнө нь үзсэн хуудсуудаар шилжих үед. Асуудлыг аюулын эгзэгтэй түвшинд оноож өгсөн, өөрөөр хэлбэл. Энэ эмзэг байдал нь хөтчийн бүх түвшний хамгаалалтыг давах боломжийг олгодог бөгөөд хамгаалагдсан хязгаарлагдмал орчинд хамаарахгүй систем дээр код ажиллуулахад хангалттай гэдгийг харуулж байна.
Эх сурвалж: opennet.ru