Google telah membuat kemas kini pada Chrome 91.0.4472.101, yang membetulkan 14 kelemahan, termasuk masalah CVE-2021-30551, yang telah digunakan oleh penyerang dalam eksploitasi (0 hari). Butiran masih belum didedahkan, kami hanya tahu bahawa kelemahan disebabkan oleh pengendalian jenis yang salah (Kekeliruan Jenis) dalam enjin JavaScript V8.
Versi baharu juga menghapuskan satu lagi kerentanan berbahaya CVE-2021-30544, yang disebabkan oleh akses memori selepas membebaskannya (guna-selepas-bebas) dalam cache peralihan (BFCache, Cache ke hadapan), digunakan untuk peralihan segera apabila menggunakan "Back". butang β dan "Maju" atau apabila menavigasi melalui halaman yang dilihat sebelum ini pada tapak semasa. Masalahnya telah diberikan tahap bahaya yang kritikal, i.e. Ia menunjukkan bahawa kelemahan membolehkan anda memintas semua peringkat perlindungan penyemak imbas dan cukup untuk melaksanakan kod pada sistem di luar persekitaran kotak pasir.
Sumber: opennet.ru