Google Chrome 91.0.4472.101కి అప్డేట్ను సృష్టించింది, ఇది CVE-14-2021 సమస్యతో సహా 30551 దుర్బలత్వాలను పరిష్కరిస్తుంది, దాడి చేసేవారు ఇప్పటికే దోపిడీలో (0-రోజులు) ఉపయోగించారు. వివరాలు ఇంకా బహిర్గతం చేయబడలేదు, V8 జావాస్క్రిప్ట్ ఇంజిన్లో సరికాని టైప్ హ్యాండ్లింగ్ (టైప్ కన్ఫ్యూజన్) వల్ల దుర్బలత్వం ఏర్పడిందని మాత్రమే మాకు తెలుసు.
కొత్త సంస్కరణ CVE-2021-30544 అనే ప్రమాదకరమైన దుర్బలత్వాన్ని కూడా తొలగిస్తుంది, ఇది ట్రాన్సిషన్ కాష్లో (BFCache, బ్యాక్-ఫార్వర్డ్ కాష్) విముక్తి పొందిన తర్వాత (ఉపయోగం-తరువాత-ఉచిత) మెమరీ యాక్సెస్ వల్ల ఏర్పడుతుంది, ఇది “బ్యాక్ని ఉపయోగిస్తున్నప్పుడు తక్షణ పరివర్తన కోసం ఉపయోగించబడుతుంది. ”బటన్లు " మరియు "ఫార్వర్డ్" లేదా ప్రస్తుత సైట్ యొక్క గతంలో వీక్షించిన పేజీల ద్వారా నావిగేట్ చేస్తున్నప్పుడు. సమస్య ప్రమాదకర స్థాయికి కేటాయించబడింది, అనగా. దుర్బలత్వం బ్రౌజర్ రక్షణ యొక్క అన్ని స్థాయిలను దాటవేయడానికి మిమ్మల్ని అనుమతిస్తుంది మరియు శాండ్బాక్స్ వాతావరణం వెలుపల ఉన్న సిస్టమ్లో కోడ్ను అమలు చేయడానికి సరిపోతుందని సూచించబడింది.
మూలం: opennet.ru