گوگل نے کروم 91.0.4472.164 کے لیے ایک اپ ڈیٹ بنایا ہے، جو 8 کمزوریوں کو ٹھیک کرتا ہے، بشمول CVE-2021-30563 مسئلہ، جو حملہ آوروں کے ذریعے پہلے ہی استحصال (0 دن) میں استعمال ہوتا ہے۔ ابھی تک تفصیلات کا انکشاف نہیں کیا گیا ہے، ہم صرف اتنا جانتے ہیں کہ V8 جاوا اسکرپٹ انجن میں غلط قسم کی ہینڈلنگ (ٹائپ کنفیوژن) کی وجہ سے خطرہ ہے۔
دیگر خطرات میں شامل ہیں: V8، Blink XSLT اور WebSerial میں مفت کے بعد میموری تک رسائی کے ساتھ تین مسائل (مفت کے بعد استعمال کریں)۔ V8 میں ٹائپ ہینڈلنگ (ٹائپ کنفیوژن) کے ساتھ ایک اور مسئلہ؛ ANGLE اور WebXR میں بفر اوور فلو۔
ماخذ: opennet.ru