Google har skapat en uppdatering till Chrome 91.0.4472.101, som åtgärdar 14 sårbarheter, inklusive CVE-2021-30551-problemet, som redan används av angripare i utnyttjande (0-dagars). Detaljer har ännu inte avslöjats, vi vet bara att sårbarheten orsakas av felaktig typhantering (Type Confusion) i V8 JavaScript-motorn.
Den nya versionen eliminerar också en annan farlig sårbarhet CVE-2021-30544, orsakad av minnesåtkomst efter att den frigjorts (använd-efter-fri) i övergångscachen (BFCache, Back-forward cache), som används för omedelbar övergång när du använder "Back" ”-knapparna ” och ”Framåt” eller när du navigerar genom tidigare visade sidor på den aktuella webbplatsen. Problemet har tilldelats en kritisk risknivå, d.v.s. Det indikeras att sårbarheten tillåter dig att kringgå alla nivåer av webbläsarskydd och är tillräckligt för att exekvera kod på ett system utanför sandlådemiljön.
Källa: opennet.ru