Компанія Google сформувала оновлення Chrome 91.0.4472.101, в якому виправлено 14 уразливостей, у тому числі проблема CVE-2021-30551, яка вже застосовується зловмисниками в експлоїтах (0-day). Деталі поки не розкриваються, відомо лише, що вразливість викликана неправильною обробкою типів (Type Confusion) JavaScript-движку V8.
У новій версії також усунуто ще одну небезпечну вразливість CVE-2021-30544, викликану зверненням до пам'яті після її звільнення (use-after-free) у кеші переходу (BFCache, Back-forward cache), який використовується для миттєвого переходу при використанні кнопок «Назад » та «Вперед» або при навігації по сторінках поточного сайту, що були переглянуті раніше. Проблемі надано критичний рівень небезпеки, тобто. позначено, що вразливість дозволяє обійти всі рівні захисту браузера та її достатньо, щоб виконати код у системі за межами sandbox-оточення.
Джерело: opennet.ru