Gumawa ang Google ng update sa Chrome 91.0.4472.164, na nag-aayos ng 8 na kahinaan, kabilang ang problema sa CVE-2021-30563, na ginagamit na ng mga umaatake sa mga pagsasamantala (0-araw). Hindi pa nabubunyag ang mga detalye, alam lang namin na ang kahinaan ay sanhi ng hindi tamang paghawak ng uri (Type Confusion) sa V8 JavaScript engine.
Π‘ΡΠ΅Π΄ΠΈ Π΄ΡΡΠ³ΠΈΡ
ΡΡΠ·Π²ΠΈΠΌΠΎΡΠΈΠ΅ΠΉ: ΡΡΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ Ρ ΠΎΠ±ΡΠ°ΡΠ΅Π½ΠΈΠ΅ΠΌ ΠΊ ΠΏΠ°ΠΌΡΡΠΈ ΠΏΠΎΡΠ»Π΅ Π΅Ρ ΠΎΡΠ²ΠΎΠ±ΠΎΠΆΠ΄Π΅Π½ΠΈΡ (Use after free) Π² V8, Blink XSLT ΠΈ WebSerial; Π΅ΡΡ ΠΎΠ΄Π½Π° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Ρ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠΎΠΉ ΡΠΈΠΏΠΎΠ² (Type Confusion) Π² V8; ΠΏΠ΅ΡΠ΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ Π±ΡΡΠ΅ΡΠΎΠ² Π² ANGLE ΠΈ WebXR.
Pinagmulan: opennet.ru