Обновление Chrome 94.0.4606.71 с устранением 0-day уязвимостей
Компания Google сформировала обновление Chrome 94.0.4606.71, в котором исправлены 4 уязвимости, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE-2021–37975) вызвана обращением к области памяти после её освобождения (use-after-free) в JavaScript-движке V8, а вторая проблема (CVE-2021–37976) приводит к утечке информации. В анонсе новой версии также упомянута проблема CVE-2021–37974, связанная с обращением к области памяти после её освобождения в реализации режима Safe Browsing.
Источник: http://www.opennet.ru/opennews/art.shtml? num=55893
© OpenNet