Google stworzyło aktualizację do przeglądarki Chrome 91.0.4472.101, która naprawia 14 luk, w tym problem CVE-2021-30551, wykorzystywany już przez atakujących w exploitach (0-day). Szczegóły nie zostały jeszcze ujawnione, wiemy jedynie, że przyczyną luki jest nieprawidłowa obsługa typów (Type Confusion) w silniku JavaScript V8.
Nowa wersja eliminuje także inną niebezpieczną lukę CVE-2021-30544, spowodowaną dostępem do pamięci po jej zwolnieniu (use-after-free) w pamięci podręcznej przejścia (BFCache, Back-forward cache), służącej do natychmiastowego przejścia przy użyciu opcji „Wstecz ” i „Dalej” lub podczas przeglądania wcześniej przeglądanych stron bieżącej witryny. Problemowi przypisano krytyczny poziom zagrożenia, tj. Wskazuje się, że podatność pozwala ominąć wszystkie poziomy ochrony przeglądarki i jest wystarczająca do wykonania kodu w systemie poza środowiskiem piaskownicy.
Źródło: opennet.ru