Google Chrome 91.0.4472.101 yangilanishini yaratdi, u 14 ta zaiflikni, jumladan CVE-2021-30551 muammosini tuzatadi, allaqachon tajovuzkorlar tomonidan ekspluatatsiyalarda foydalaniladi (0 kun). Tafsilotlar hali oshkor etilmagan, biz faqat zaiflik V8 JavaScript dvigatelida noto'g'ri ishlash (Type chalkashlik) tufayli yuzaga kelganligini bilamiz.
Yangi versiya CVE-2021-30544-ning yana bir xavfli zaifligini ham yo'q qiladi, bu “Orqaga” funksiyasidan foydalanganda tezkor o'tish uchun foydalaniladigan o'tish keshida (BFCache, Orqaga-orqa kesh) uni bo'shatgandan so'ng (bepul foydalanish) xotiraga kirishdan kelib chiqadi. ” tugmalari “ va “Oldinga” yoki joriy saytning avval koʻrilgan sahifalari boʻylab harakatlanayotganda. Muammo xavfning kritik darajasiga tayinlangan, ya'ni. Ta'kidlanishicha, zaiflik brauzer himoyasining barcha darajalarini chetlab o'tishga imkon beradi va kodni sandbox muhitidan tashqarida tizimda bajarish uchun etarli.
Manba: opennet.ru