Google heeft een update voor Chrome 94.0.4606.71 gemaakt, die vier kwetsbaarheden verhelpt, waaronder twee problemen die al door aanvallers worden gebruikt bij exploits (4-day). Details zijn nog niet bekendgemaakt, we weten alleen dat de eerste kwetsbaarheid (CVE-0-2021) wordt veroorzaakt door toegang tot een geheugengebied nadat dit is vrijgegeven (use-after-free) in de V37975 JavaScript-engine, en het tweede probleem ( CVE-8-2021) leidt tot informatielekken. De aankondiging van de nieuwe versie vermeldt ook het probleem CVE-37976-2021 dat verband houdt met de toegang tot een geheugengebied nadat dit is vrijgegeven bij de implementatie van de Safe Browsing-modus.
Bron: opennet.ru