Компанія Google сформувала оновлення Chrome 91.0.4472.164, в якому виправлено 8 уразливостей, у тому числі проблема CVE-2021-30563, яка вже застосовується зловмисниками в експлоїтах (0-day). Деталі поки не розкриваються, відомо лише, що вразливість викликана неправильною обробкою типів (Type Confusion) JavaScript-движку V8.
Серед інших уразливістю: три проблеми зі зверненням до пам'яті після її звільнення (Use after free) у V8, Blink XSLT та WebSerial; ще одна проблема з обробкою типів (Type Confusion) у V8; переповнення буферів в ANGLE та WebXR.
Джерело: opennet.ru