Уязвимость эксплуатировалась наряду с двумя уязвимостями нулевого дня в Windows.
https://www.securitylab.ru/upload/ib...cd22a9ab23.jpg
Компания Google выпустила версию Chrome 91.0.4472.101 для Windows, macOS и Linux, исправляющую в общей сложности 14 уязвимостей, включая уязвимость нулевого дня, эксплуатируемую в реальных атаках.
По данным экспертов, 0Day-уязвимость, получившая идентификатор CVE-2021-30551, использовалась в целевых атаках группировки PuzzleMaker на компании по всему миру вместе с уязвимостями нулевого дня в ОС Windows (CVE-2021-31955 и CVE-2021-31956). Обе уязвимости уже исправлены производителем.
Помимо CVE-2021-30551, Google устранила ряд опасных уязвимостей в различных компонентах браузера, в частности, BFCache, ANGLE, V8 и прочих сервисах.
Это уже шестая уязвимость нулевого дня, исправленная Google в нынешнем году. В феврале компания исправила CVE-2021-21148 , в марте - CVE-2021-21166 и CVE-2021-21193 , в апреле - CVE-2021-21220 и CVE-2021-21224