Google представило обновление Chrome с устранением 0-day уязвимости

Очередное обновление для браузера Chrome с наименованием 91.0.4472.101, в котором исправлены 14 уязвимостей, сформировала компания Google, о чем 9 июня сообщила на своем сайте.

По заявлению компании, в браузере исправлена проблема под кодом CVE-2021-30551, которой пользовались злоумышленники в эксплойтах (0-day). Детали не раскрываются, но известно, что выяснена причина уязвимости — происходила неправильная обработка типов (Type Confusion) в JavaScript-движке V8.

Также обновление устранило уязвимость с кодом CVE-2021-30544. Она вызывалась обращением к памяти после ее освобождения в кэше перехода (BFCache, Back-forward cache) при мгновенном переходе с помощью кнопок «Назад» и «Вперёд» или кнопкой «Назад» к ранее просмотренной странице сайта.

Эта проблема из-за уровня опасности была признана критической. Она позволяла обойти все уровни защиты браузера, сообщили в компании.