Google ได้สร้างการอัปเดตเป็น Chrome 91.0.4472.101 ซึ่งแก้ไขช่องโหว่ 14 รายการ รวมถึงปัญหา CVE-2021-30551 ที่ผู้โจมตีใช้แล้วในการหาประโยชน์ (0 วัน) รายละเอียดยังไม่ได้รับการเปิดเผย เราทราบเพียงว่าช่องโหว่นั้นเกิดจากการจัดการประเภทที่ไม่ถูกต้อง (ความสับสนของประเภท) ในกลไก V8 JavaScript
В новой версии также устранена ещё одна опасная уязвимость CVE-2021-30544, вызванная обращением к памяти после её освобождения (use-after-free) в кэше перехода (BFCache, Back-forward cache), применяемом для мгновенного перехода при использовании кнопок «Назад» и «Вперёд» или при навигации по ранее просмотренным страницам текущего сайта. Проблеме присвоен критический уровень опасности, т.е. обозначено, что уязвимость позволяет обойти все уровни защиты браузера и её достаточно чтобы выполнить код в системе за пределами sandbox-окружения.
ที่มา: opennet.ru