Η Google κυκλοφόρησε σήμερα Τετάρτη την έκδοση 90.0.4430.85 του προγράμματος περιήγησης Chrome για όλα τα υποστηριζόμενα desktop Windows, Mac και Linux.
Η κυκλοφορία περιέχει επτά επιδιορθώσεις ασφαλείας, συμπεριλαμβανομένης και μιας ευπάθειας zero day που χρησιμοποιείται ήδη από κακόβουλους χρήστες.
Η zero-day ευπάθεια, η οποία έχει το αναγνωριστικό CVE-2021-21224, χαρακτηρίστηκε σαν “τύπος σύγχυσης στο V8” (type confusion in V8).
Ο διαχειριστής του τεχνικού τμήματος του Chrome Srinivas Sista, αναφέρει και αναλύει πέντε ευπάθειες: CVE-2021-21222 heap buffer overflow in V8, CVE-2021-21223 integer overflow in Mojo, CVE-2021-21225 out of bounds memory access in V8, CVE-2021-21226 use after free in navigation, και CVE-2021-21224 type confusion in V8.
“Η Google γνωρίζει ότι κυκλοφορούν ήδη exploits για την CVE-2021-21224”, αναφέρει.
Ο Srinivas Sista ευχαρίστησε πέντε ερευνητές για τη συμβολή τους και πρόσθεσε ότι το δικό του τμήμα ήταν υπεύθυνο για ένα ευρύ φάσμα διορθώσεων.
