Google heeft een update voor Chrome 91.0.4472.164 gemaakt, die 8 kwetsbaarheden verhelpt, waaronder het CVE-2021-30563-probleem, dat al door aanvallers werd gebruikt bij exploits (0-day). Details zijn nog niet bekendgemaakt, we weten alleen dat de kwetsbaarheid wordt veroorzaakt door onjuiste typeafhandeling (Type Confusion) in de V8 JavaScript-engine.
Andere kwetsbaarheden zijn onder meer: ββdrie problemen met geheugentoegang na het vrijgeven (Use after free) in V8, Blink XSLT en WebSerial; nog een probleem met typeverwerking (typeverwarring) in V8; Bufferoverflows in ANGLE en WebXR.
Bron: opennet.ru