گوگل ڪروم 91.0.4472.164 تي هڪ اپڊيٽ ٺاهي آهي، جيڪا 8 ڪمزورين کي حل ڪري ٿي، جنهن ۾ CVE-2021-30563 مسئلو شامل آهي، جيڪو اڳ ۾ ئي حملو ڪندڙن پاران استعمال ڪيو ويو آهي (0-ڏينهن). تفصيل اڃا تائين ظاهر نه ڪيا ويا آهن، اسان صرف ڄاڻون ٿا ته اهو نقصان V8 جاوا اسڪرپٽ انجڻ ۾ غلط قسم جي هينڊلنگ (Type Confusion) جي ڪري آهي.
Среди других уязвимосией: три проблемы с обращением к памяти после её освобождения (Use after free) в V8, Blink XSLT и WebSerial; ещё одна проблема с обработкой типов (Type Confusion) в V8; переполнения буферов в ANGLE и WebXR.
جو ذريعو: opennet.ru