Google heeft een update voor Chrome 91.0.4472.101 gemaakt, die 14 kwetsbaarheden verhelpt, waaronder het CVE-2021-30551-probleem, dat al door aanvallers werd gebruikt bij exploits (0-day). Details zijn nog niet bekendgemaakt, we weten alleen dat de kwetsbaarheid wordt veroorzaakt door onjuiste typeafhandeling (Type Confusion) in de V8 JavaScript-engine.
De nieuwe versie elimineert ook een andere gevaarlijke kwetsbaarheid CVE-2021-30544, veroorzaakt door geheugentoegang na het vrijmaken ervan (use-after-free) in de transitiecache (BFCache, Back-forward cache), die wordt gebruikt voor onmiddellijke overgang bij gebruik van de “Back 'knoppen' en 'Vooruit' of bij het navigeren door eerder bekeken pagina's van de huidige site. Er is aan het probleem een kritiek niveau van gevaar toegekend, d.w.z. Er wordt aangegeven dat de kwetsbaarheid het mogelijk maakt om alle niveaus van browserbeveiliging te omzeilen en voldoende is om code uit te voeren op een systeem buiten de sandbox-omgeving.
Bron: opennet.ru