Google သည် အသုံးချမှုများတွင် တိုက်ခိုက်သူများအသုံးပြုပြီးဖြစ်သည့် CVE-91.0.4472.101-14 အပါအဝင် အားနည်းချက် 2021 ခုကို ပြင်ဆင်ပေးသည့် Chrome 30551 အတွက် အပ်ဒိတ်တစ်ခုကို ဖန်တီးထားသည်။ အသေးစိတ်အချက်အလက်များကို ထုတ်ဖော်ပြောဆိုခြင်းမရှိသေးပါ၊ အားနည်းချက်သည် V0 JavaScript အင်ဂျင်ရှိ မှားယွင်းသောအမျိုးအစားကိုင်တွယ်ခြင်း (Type Confusion) ကြောင့်ဖြစ်ရခြင်းဖြစ်သည်ကို ကျွန်ုပ်တို့သိပါသည်။
ဗားရှင်းအသစ်သည် “Back” ကိုအသုံးပြုသည့်အခါ ချက်ချင်းအကူးအပြောင်းအတွက် အသုံးပြုသည့် (Back-forward cache) တွင် ၎င်းအား ဖယ်ရှားပြီးနောက် (အသုံးပြုပြီးနောက် အခမဲ့) မမ်မိုရီဝင်ရောက်မှုမှ ဖြစ်ပေါ်လာသော နောက်ထပ်အန္တရာယ်ရှိသော အားနည်းချက် CVE-2021-30544 ကို ဖယ်ရှားပေးပါသည်။ ” ခလုတ်များ ” နှင့် “ ရှေ့သို့ ” သို့မဟုတ် လက်ရှိဆိုက်၏ ယခင်ကြည့်ထားသည့် စာမျက်နှာများမှတဆင့် လမ်းကြောင်းရှာသည့်အခါ။ ပြဿနာကို စိုးရိမ်ရသော အန္တရာယ်အဆင့် သတ်မှတ်ပေးထားသည်၊ ဆိုလိုသည်မှာ၊ အားနည်းချက်သည် သင့်အား ဘရောက်ဆာကာကွယ်မှုအဆင့်အားလုံးကို ကျော်ဖြတ်နိုင်စေပြီး sandbox ပတ်ဝန်းကျင်ပြင်ပရှိ စနစ်တစ်ခုတွင် ကုဒ်ကိုလုပ်ဆောင်ရန် လုံလောက်သည်ဟု ညွှန်ပြထားသည်။
source: opennet.ru