Google imeunda sasisho kwa Chrome 91.0.4472.101, ambayo hurekebisha udhaifu 14, ikiwa ni pamoja na tatizo la CVE-2021-30551, ambalo tayari linatumiwa na wavamizi katika matukio ya ushujaa (0-siku). Maelezo bado hayajafichuliwa, tunajua tu kuwa athari husababishwa na ushughulikiaji wa aina usio sahihi (Aina ya Mchanganyiko) katika injini ya JavaScript ya V8.
Toleo jipya pia huondoa uwezekano mwingine hatari wa CVE-2021-30544, unaosababishwa na ufikiaji wa kumbukumbu baada ya kuikomboa (tumia-baada ya-bure) kwenye kashe ya mpito (BFCache, kache ya Rudi mbele), inayotumiwa kwa mpito wa papo hapo wakati wa kutumia "Nyuma. β vitufe " na "Sambaza" au unapopitia kurasa zilizotazamwa awali za tovuti ya sasa. Tatizo limepewa kiwango muhimu cha hatari, i.e. Inaonyeshwa kuwa athari inakuruhusu kupita viwango vyote vya ulinzi wa kivinjari na inatosha kutekeleza msimbo kwenye mfumo ulio nje ya mazingira ya kisanduku cha mchanga.
Chanzo: opennet.ru