Google đã tạo bản cập nhật cho Chrome 91.0.4472.164, bản cập nhật này sửa 8 lỗ hổng, bao gồm cả sự cố CVE-2021-30563, vốn đã bị kẻ tấn công sử dụng để khai thác (0 ngày). Thông tin chi tiết vẫn chưa được tiết lộ, chúng tôi chỉ biết rằng lỗ hổng này xảy ra do việc xử lý loại không chính xác (Type Confusion) trong công cụ JavaScript V8.
Среди других уязвимосией: три проблемы с обращением к памяти после её освобождения (Use after free) в V8, Blink XSLT и WebSerial; ещё одна проблема с обработкой типов (Type Confusion) в V8; переполнения буферов в ANGLE и WebXR.
Nguồn: opennet.ru