Google har skapat en uppdatering till Chrome 91.0.4472.164, som åtgärdar 8 sårbarheter, inklusive CVE-2021-30563-problemet, som redan används av angripare i utnyttjande (0-dagars). Detaljer har ännu inte avslöjats, vi vet bara att sårbarheten orsakas av felaktig typhantering (Type Confusion) i V8 JavaScript-motorn.
Среди других уязвимосией: три проблемы с обращением к памяти после её освобождения (Use after free) в V8, Blink XSLT и WebSerial; ещё одна проблема с обработкой типов (Type Confusion) в V8; переполнения буферов в ANGLE и WebXR.
Källa: opennet.ru