Google 已创建 Chrome 91.0.4472.101 的更新,修复了 14 个漏洞,其中包括 CVE-2021-30551 问题,这些漏洞已被攻击者利用(0 天)。 详细信息尚未公开,我们只知道该漏洞是由 V8 JavaScript 引擎中的错误类型处理(Type Confusion)引起的。
新版本还消除了另一个危险漏洞CVE-2021-30544,该漏洞是由转换缓存(BFCache,后退缓存)中释放内存(释放后使用)后访问内存引起的,用于在使用“后退”时进行即时转换。 “按钮”和“前进”或浏览当前站点以前查看过的页面时。 该问题已被指定为严重危险级别,即这表明该漏洞允许您绕过所有级别的浏览器保护,并且足以在沙箱环境之外的系统上执行代码。
来源: opennet.ru