Google 已创建 Chrome 91.0.4472.164 的更新,修复了 8 个漏洞,其中包括 CVE-2021-30563 问题,这些漏洞已被攻击者利用(0 天)。 详细信息尚未公开,我们只知道该漏洞是由 V8 JavaScript 引擎中的错误类型处理(Type Confusion)引起的。
其他漏洞包括:V8、Blink XSLT 和 WebSerial 中释放后内存访问(Use after free)的三个问题; V8 中类型处理的另一个问题(类型混淆); ANGLE 和 WebXR 中的缓冲区溢出。
来源: opennet.ru