Google đã tạo bản cập nhật cho Chrome 94.0.4606.71, bản cập nhật này sửa 4 lỗ hổng, trong đó có hai vấn đề đã bị kẻ tấn công lợi dụng trong các lần khai thác (0 ngày). Thông tin chi tiết vẫn chưa được tiết lộ, chúng tôi chỉ biết rằng lỗ hổng đầu tiên (CVE-2021-37975) là do truy cập vào một vùng bộ nhớ sau khi nó được giải phóng (use-after-free) trong công cụ V8 JavaScript và vấn đề thứ hai ( CVE-2021-37976) dẫn đến rò rỉ thông tin. Thông báo về phiên bản mới cũng đề cập đến sự cố CVE-2021-37974 liên quan đến việc truy cập vào một vùng bộ nhớ sau khi vùng đó được giải phóng trong quá trình triển khai chế độ Duyệt web an toàn.
Nguồn: opennet.ru