Google đã tạo bản cập nhật cho Chrome 91.0.4472.101, bản cập nhật này sửa 14 lỗ hổng, bao gồm cả sự cố CVE-2021-30551, vốn đã bị kẻ tấn công sử dụng để khai thác (0 ngày). Thông tin chi tiết vẫn chưa được tiết lộ, chúng tôi chỉ biết rằng lỗ hổng này xảy ra do việc xử lý loại không chính xác (Type Confusion) trong công cụ JavaScript V8.
Phiên bản mới cũng loại bỏ một lỗ hổng nguy hiểm khác CVE-2021-30544, do truy cập bộ nhớ sau khi giải phóng nó (use-after-free) trong bộ đệm chuyển đổi (BFCache, Back-forward cache), được sử dụng để chuyển đổi tức thời khi sử dụng chế độ “Back " nút " và "Chuyển tiếp" hoặc khi điều hướng qua các trang đã xem trước đó của trang hiện tại. Sự cố đã được ấn định ở mức độ nguy hiểm nghiêm trọng, tức là. Người ta chỉ ra rằng lỗ hổng này cho phép bạn bỏ qua tất cả các cấp độ bảo vệ của trình duyệt và đủ để thực thi mã trên hệ thống bên ngoài môi trường hộp cát.
Nguồn: opennet.ru