Google a creat o actualizare pentru Chrome 91.0.4472.101, care remediază 14 vulnerabilități, inclusiv problema CVE-2021-30551, deja folosită de atacatori în exploit-uri (0-day). Detaliile nu au fost încă dezvăluite, știm doar că vulnerabilitatea este cauzată de manipularea incorectă a tipului (Type Confusion) în motorul JavaScript V8.
Noua versiune elimină și o altă vulnerabilitate periculoasă CVE-2021-30544, cauzată de accesul la memorie după eliberarea acesteia (use-after-free) în cache-ul de tranziție (BFCache, Back-forward cache), folosit pentru tranziția instantanee când se folosește „Back”. butoanele ” și „Înainte” sau când navigați prin paginile vizualizate anterior ale site-ului curent. Problemei i s-a atribuit un nivel critic de pericol, de ex. Se indică faptul că vulnerabilitatea vă permite să ocoliți toate nivelurile de protecție a browserului și este suficientă pentru a executa cod pe un sistem în afara mediului sandbox.
Sursa: opennet.ru