گوگل نے کروم 91.0.4472.101 کے لیے ایک اپ ڈیٹ بنایا ہے، جو 14 کمزوریوں کو ٹھیک کرتا ہے، بشمول CVE-2021-30551 مسئلہ، جو حملہ آوروں کے ذریعے پہلے ہی استحصال (0 دن) میں استعمال ہوتا ہے۔ ابھی تک تفصیلات کا انکشاف نہیں کیا گیا ہے، ہم صرف اتنا جانتے ہیں کہ V8 جاوا اسکرپٹ انجن میں غلط قسم کی ہینڈلنگ (ٹائپ کنفیوژن) کی وجہ سے خطرہ ہے۔
В новой версии также устранена ещё одна опасная уязвимость CVE-2021-30544, вызванная обращением к памяти после её освобождения (use-after-free) в кэше перехода (BFCache, Back-forward cache), применяемом для мгновенного перехода при использовании кнопок «Назад» и «Вперёд» или при навигации по ранее просмотренным страницам текущего сайта. Проблеме присвоен критический уровень опасности, т.е. обозначено, что уязвимость позволяет обойти все уровни защиты браузера и её достаточно чтобы выполнить код в системе за пределами sandbox-окружения.
ماخذ: opennet.ru