Google 已建立 Chrome 91.0.4472.101 的更新,修復了 14 個漏洞,其中包括 CVE-2021-30551 問題,這些漏洞已被攻擊者利用(0 天)。 詳細資訊尚未公開,我們只知道該漏洞是由 V8 JavaScript 引擎中的錯誤類型處理(Type Confusion)引起的。
新版本還消除了另一個危險漏洞CVE-2021-30544,該漏洞是由轉換快取(BFCache,後退快取)中釋放記憶體(釋放後使用)後存取記憶體引起的,用於在使用「後退」時進行即時轉換。 “按鈕”和“前進”或瀏覽目前網站先前查看過的頁面時。 該問題已被指定為嚴重危險級別,即這表示漏洞可讓您繞過所有層級的瀏覽器保護,並且足以在沙箱環境之外的系統上執行程式碼。
來源: opennet.ru