Google vytvoril aktualizáciu prehliadača Chrome 91.0.4472.101, ktorá opravuje 14 zraniteľností vrátane problému CVE-2021-30551, ktorý už útočníci používali pri exploitoch (0 dní). Podrobnosti ešte neboli zverejnené, vieme len, že zraniteľnosť je spôsobená nesprávnou manipuláciou s typom (Type Confusion) v motore JavaScript V8.
Nová verzia tiež odstraňuje ďalšiu nebezpečnú zraniteľnosť CVE-2021-30544 spôsobenú prístupom do pamäte po jej uvoľnení (use-after-free) v prechodovej vyrovnávacej pamäti (BFCache, Back-forward cache), ktorá sa používa na okamžitý prechod pri použití funkcie „Späť ” a „Vpred“ alebo pri prechádzaní predtým zobrazenými stránkami aktuálneho webu. Problému bol priradený kritický stupeň nebezpečenstva, t.j. Uvádza sa, že táto zraniteľnosť vám umožňuje obísť všetky úrovne ochrany prehliadača a stačí na spustenie kódu v systéme mimo prostredia karantény.
Zdroj: opennet.ru