Gumawa ang Google ng update sa Chrome 91.0.4472.101, na nag-aayos ng 14 na kahinaan, kabilang ang problema sa CVE-2021-30551, na ginagamit na ng mga umaatake sa mga pagsasamantala (0-araw). Hindi pa nabubunyag ang mga detalye, alam lang namin na ang kahinaan ay sanhi ng hindi tamang paghawak ng uri (Type Confusion) sa V8 JavaScript engine.
Tinatanggal din ng bagong bersyon ang isa pang mapanganib na kahinaan na CVE-2021-30544, na dulot ng pag-access sa memorya pagkatapos itong palayain (gamitin pagkatapos-libre) sa transition cache (BFCache, Back-forward cache), na ginagamit para sa agarang paglipat kapag ginagamit ang "Back β buttons " at "Forward" o kapag nagna-navigate sa mga dating natingnang page ng kasalukuyang site. Ang problema ay itinalaga ng isang kritikal na antas ng panganib, i.e. Ipinapahiwatig na ang kahinaan ay nagbibigay-daan sa iyo na i-bypass ang lahat ng antas ng proteksyon ng browser at sapat na upang maisagawa ang code sa isang system sa labas ng kapaligiran ng sandbox.
Pinagmulan: opennet.ru