O Google criou uma atualização para o Chrome 91.0.4472.101, que corrige 14 vulnerabilidades, incluindo o problema CVE-2021-30551, já utilizado por invasores em exploits (0-day). Os detalhes ainda não foram divulgados, sabemos apenas que a vulnerabilidade é causada pelo tratamento incorreto de tipos (Type Confusion) no motor JavaScript V8.
A nova versão também elimina outra vulnerabilidade perigosa CVE-2021-30544, causada pelo acesso à memória após liberá-la (use-after-free) no cache de transição (BFCache, Back-forward cache), usado para transição instantânea ao usar o “Back ” botões " e "Avançar" ou ao navegar pelas páginas visualizadas anteriormente do site atual. O problema foi atribuído a um nível crítico de perigo, ou seja, É indicado que a vulnerabilidade permite contornar todos os níveis de proteção do navegador e é suficiente para executar código em um sistema fora do ambiente sandbox.
Fonte: opennet.ru