Google, saldırganlar tarafından halihazırda istismarlarda (91.0.4472.101 gün) kullanılan CVE-14-2021 sorunu da dahil olmak üzere 30551 güvenlik açığını gideren Chrome 0 güncellemesini oluşturdu. Ayrıntılar henüz açıklanmadı, yalnızca güvenlik açığının V8 JavaScript motorundaki hatalı tür işlemeden (Tür Karışıklığı) kaynaklandığını biliyoruz.
Yeni sürüm ayrıca, “Geri” kullanılırken anında geçiş için kullanılan geçiş önbelleğinde (BFCache, Geri-ileri önbellek) belleği serbest bıraktıktan sonra (serbest kullanımdan sonra) belleğe erişimden kaynaklanan başka bir tehlikeli CVE-2021-30544 güvenlik açığını da ortadan kaldırıyor. ” düğmeleri " ve "İleri" veya mevcut sitenin daha önce görüntülenen sayfalarında gezinirken. Soruna kritik bir tehlike düzeyi atanmıştır; Güvenlik açığının, tarayıcı korumasının tüm düzeylerini atlamanıza izin verdiği ve sandbox ortamı dışındaki bir sistemde kod çalıştırmak için yeterli olduğu belirtiliyor.
Kaynak: opennet.ru