เจชเฉเจฐเฉ‹เจนเฉ‹เจธเจŸเจฐ > ะ‘ะปะพะณ > เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจ–เจฌเจฐ > เจ•เจฐเฉ‹เจฎ เจ…เจชเจกเฉ‡เจŸ 91.0.4472.164 0-เจฆเจฟเจจ เจฆเฉ€ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจซเจฟเจ•เจธเจฟเฉฐเจ—

เจ•เจฐเฉ‹เจฎ เจ…เจชเจกเฉ‡เจŸ 91.0.4472.164 0-เจฆเจฟเจจ เจฆเฉ€ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจซเจฟเจ•เจธเจฟเฉฐเจ—

เจ—เฉ‚เจ—เจฒ เจจเฉ‡ เจ•เฉเจฐเฉ‹เจฎ 91.0.4472.164 เจฒเจˆ เจ‡เฉฑเจ• เจ…เจชเจกเฉ‡เจŸ เจฌเจฃเจพเจ‡เจ† เจนเฉˆ, เจœเฉ‹ 8 เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจจเฉ‚เฉฐ เจ เฉ€เจ• เจ•เจฐเจฆเจพ เจนเฉˆ, เจœเจฟเจธ เจตเจฟเฉฑเจš CVE-2021-30563 เจธเจฎเฉฑเจธเจฟเจ† เจตเฉ€ เจธเจผเจพเจฎเจฒ เจนเฉˆ, เจœเฉ‹ เจนเจฎเจฒเจพเจตเจฐเจพเจ‚ เจฆเฉเจ†เจฐเจพ เจชเจนเจฟเจฒเจพเจ‚ เจนเฉ€ เจธเจผเฉ‹เจธเจผเจฃ (0-เจฆเจฟเจจ) เจตเจฟเฉฑเจš เจตเจฐเจคเฉ€ เจœเจพเจ‚เจฆเฉ€ เจนเฉˆเฅค เจตเฉ‡เจฐเจตเจฟเจ†เจ‚ เจฆเจพ เจ…เจœเฉ‡ เจคเฉฑเจ• เจ–เฉเจฒเจพเจธเจพ เจจเจนเฉ€เจ‚ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ, เจ…เจธเฉ€เจ‚ เจธเจฟเจฐเจซ เจ‡เจน เจœเจพเจฃเจฆเฉ‡ เจนเจพเจ‚ เจ•เจฟ V8 JavaScript เจ‡เฉฐเจœเจฃ เจตเจฟเฉฑเจš เจ—เจฒเจค เจ•เจฟเจธเจฎ เจฆเฉ€ เจนเฉˆเจ‚เจกเจฒเจฟเฉฐเจ— (เจŸเจพเจˆเจช เจ‰เจฒเจเจฃ) เจ•เจพเจฐเจจ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจนเฉเฉฐเจฆเฉ€ เจนเฉˆเฅค

ะกั€ะตะดะธ ะดั€ัƒะณะธั… ัƒัะทะฒะธะผะพัะธะตะน: ั‚ั€ะธ ะฟั€ะพะฑะปะตะผั‹ ั ะพะฑั€ะฐั‰ะตะฝะธะตะผ ะบ ะฟะฐะผัั‚ะธ ะฟะพัะปะต ะตั‘ ะพัะฒะพะฑะพะถะดะตะฝะธั (Use after free) ะฒ V8, Blink XSLT ะธ WebSerial; ะตั‰ั‘ ะพะดะฝะฐ ะฟั€ะพะฑะปะตะผะฐ ั ะพะฑั€ะฐะฑะพั‚ะบะพะน ั‚ะธะฟะพะฒ (Type Confusion) ะฒ V8; ะฟะตั€ะตะฟะพะปะฝะตะฝะธั ะฑัƒั„ะตั€ะพะฒ ะฒ ANGLE ะธ WebXR.

เจธเจฐเฉ‹เจค: opennet.ru

เจ‡เฉฑเจ• เจŸเจฟเฉฑเจชเจฃเฉ€ เจœเฉ‹เฉœเฉ‹