Google har laget en oppdatering til Chrome 91.0.4472.101, som fikser 14 sårbarheter, inkludert CVE-2021-30551-problemet, som allerede brukes av angripere i utnyttelser (0-dagers). Detaljer er ennå ikke avslørt, vi vet bare at sårbarheten er forårsaket av feil typehåndtering (Type Confusion) i V8 JavaScript-motoren.
Den nye versjonen eliminerer også en annen farlig sårbarhet CVE-2021-30544, forårsaket av minnetilgang etter frigjøring (bruk-etter-fri) i overgangsbufferen (BFCache, Back-forward cache), brukt for umiddelbar overgang ved bruk av "Tilbake" "-knappene " og "Forover" eller når du navigerer gjennom tidligere viste sider på gjeldende nettsted. Problemet er tillagt et kritisk farenivå, d.v.s. Det er indikert at sårbarheten lar deg omgå alle nivåer av nettleserbeskyttelse og er nok til å kjøre kode på et system utenfor sandkassemiljøet.
Kilde: opennet.ru