Google විසින් Chrome 91.0.4472.101 වෙත යාවත්කාලීනයක් නිර්මාණය කර ඇති අතර, CVE-14-2021 ගැටලුව ඇතුළුව, ප්රහාරකයින් විසින් දැනටමත් සූරාකෑමේ (දින 30551) භාවිතා කර ඇති අවදානම් 0ක් නිරාකරණය කරයි. විස්තර තවම අනාවරණය කර නැත, V8 JavaScript එන්ජිමෙහි වැරදි ආකාරයේ හැසිරවීම (Type Confusion) නිසා අවදානම ඇති වන බව පමණක් අපි දනිමු.
"Back" භාවිතා කරන විට ක්ෂණික සංක්රාන්තිය සඳහා භාවිතා කරන සංක්රාන්ති හැඹිලියේ (BFCache, Back-forward cache) නිදහස් කිරීමෙන් පසු (භාවිතා කිරීමෙන් පසු-නිදහස්) මතක ප්රවේශය නිසා ඇති වූ තවත් භයානක අවදානමක් CVE-2021-30544 නව අනුවාදය මගින් ඉවත් කරයි. "බොත්තම් " සහ "ඉදිරියට" හෝ වත්මන් අඩවියේ කලින් බැලූ පිටු හරහා සැරිසැරීමේදී. ගැටලුවට තීරනාත්මක අන්තරාදායක මට්ටමක් පවරා ඇත, i.e. අනාරක්ෂිත බව ඔබට බ්රවුසර ආරක්ෂණයේ සියලුම මට්ටම් මඟ හැරීමට ඉඩ දෙන අතර වැලිපිල්ල පරිසරයෙන් පිටත පද්ධතියක කේතය ක්රියාත්මක කිරීමට ප්රමාණවත් බව පෙන්වා දී ඇත.
මූලාශ්රය: opennet.ru