Google သည် အသုံးချမှုများတွင် တိုက်ခိုက်သူများအသုံးပြုပြီးဖြစ်သည့် CVE-91.0.4472.101-14 အပါအဝင် အားနည်းချက် 2021 ခုကို ပြင်ဆင်ပေးသည့် Chrome 30551 အတွက် အပ်ဒိတ်တစ်ခုကို ဖန်တီးထားသည်။ အသေးစိတ်အချက်အလက်များကို ထုတ်ဖော်ပြောဆိုခြင်းမရှိသေးပါ၊ အားနည်းချက်သည် V0 JavaScript အင်ဂျင်ရှိ မှားယွင်းသောအမျိုးအစားကိုင်တွယ်ခြင်း (Type Confusion) ကြောင့်ဖြစ်ရခြင်းဖြစ်သည်ကို ကျွန်ုပ်တို့သိပါသည်။
ဗားရှင်းအသစ်သည် နောက်ပြန်နှင့်ရှေ့ဆက်သည့်ခလုတ်များကိုအသုံးပြုသည့်အခါ သို့မဟုတ် လက်ရှိဝဘ်ဆိုက်ရှိ ယခင်ကြည့်ရှုထားသည့်စာမျက်နှာများမှတစ်ဆင့် သွားလာသည့်အခါတွင် အသုံးပြုမှု-နောက်ပြန်-အခမဲ့ (UAF) ကြောင့် ဖြစ်ပေါ်လာသော နောက်ထပ်အန္တရာယ်ရှိသော အားနည်းချက်ဖြစ်သည့် CVE-2021-30544 ကို ပြင်ဆင်ပေးပါသည်။ ပြဿနာကို အဆင့်သတ်မှတ်ထားပြီး၊ ဆိုလိုသည်မှာ ၎င်းသည် ဘရောက်ဆာကာကွယ်မှုအလွှာအားလုံးကို ကျော်လွှားနိုင်စေပြီး sandboxed ပတ်၀န်းကျင်ပြင်ပစနစ်တစ်ခုတွင် ကုဒ်ကိုလုပ်ဆောင်ရန် လုံလောက်ပါသည်။
source: opennet.ru
