ردیابی دو آسیب‌پذیری 2021-38000-CVE و 2021-38003-CVE ضعف‌ مربوط به عدم اعتبار کافی برای ورودی‌های نامطمئن به عنوان یکی از اهداف مهم شرکت و همچنین یک مورد پیاده سازی نامناسب در  V8جاوا اسکریپت و موتور Webassembly بود. گروه تجزیه و تحلیل تهدیدات بزرگ اینترنت (TAG) با کشف و گزارش دو عیب در 15 سپتامبر 2021 و 26 اکتبر 2021 به این موضوع اعتبار داد.
این شرکت بدون اینکه به مشخصات فنی آسیب پذیری‌ها بپردازید، در مورد چگونگی دو آسیب پذیری و استفاده در حملات بوسیله هکرها که ممکن است آن‌ها را به دردسر بیندازد در یادداشتی نوشت: "گوگل معتقد است که سوء استفاده از 2021-38000-CVE و 2021-38003-CVE در حالت پوششی وجود دارد".
همچنین به عنوان بخشی از بروزرسانی، آسیب پذیری (2021-38002-CVE) جزء مولفه انتقال محتویات وب بود که برای اولین بار در اوایل ماه جاری در چین اتفاق افتاد. با استفاده از این پچ‌ها، گوگل از زمان آغاز سال 16 تهدید zero-days را در مرورگر وب خود حل کرده است.
 
به کاربران کروم توصیه می شود تا مرورگر خود را به آخرین نسخه (95.0.4638.69) در ویندوز، مک و لینوکس با رفتن به قسمتSettings > Help > ‪'About Google Chrome'‬ ارتقاء داده تا از هر گونه خطر بالقوه در امان باشند.
 ‬
منبع: cyberpolice.ir