В последнем обновлении безопасности Chrome обнаружена новая уязвимость

В целях безопасности компания Google рекомендует клиентам как можно быстрее обновить браузер Chrome до версии 90.0.4430.85. Обновление, лишающее мошенников возможности воспользоваться ошибками 0-day, вышло 14 апреля, а киберпреступники уже нашли в нем новую лазейку.

Уязвимость напрямую относится к движку JavaScript V8. Ошибка в типизации данных, получившая номер CVE-2021-21224, была зафиксирована Хосе Мартинесом, экспертом в сфере ИБ из VerSprite.

Разработчики не только устранили CVE-21224, но и решили проблему переполнения буфера, а также ликвидировали возможность выполнять действия за его границами. Одновременно была исправлена ошибка межпроцессного взаимодействия в браузере.