Google 已建立 Chrome 91.0.4472.164 的更新,修復了 8 個漏洞,其中包括 CVE-2021-30563 問題,這些漏洞已被攻擊者利用(0 天)。 詳細資訊尚未公開,我們只知道該漏洞是由 V8 JavaScript 引擎中的錯誤類型處理(Type Confusion)引起的。
其他漏洞包括:V8、Blink XSLT 和 WebSerial 中釋放後記憶體存取(Use after free)的三個問題; V8 中類型處理的另一個問題(類型混淆); ANGLE 和 WebXR 中的緩衝區溢位。
來源: opennet.ru