Google het 'n opdatering vir Chrome 89.0.4389.90 geskep, wat vyf kwesbaarhede regstel, insluitend die CVE-2021-21193-probleem, wat reeds deur aanvallers gebruik word in misbruik (0-dag). Besonderhede is nog nie bekend gemaak nie; dit is slegs bekend dat die kwesbaarheid veroorsaak word deur toegang tot 'n reeds vrygestelde geheue-area in die Blink JavaScript-enjin.
Aan die probleem is 'n hoΓ«, maar nie kritieke, gevaarvlak toegeken, m.a.w. Daar word aangedui dat die kwesbaarheid dit nie toelaat om alle vlakke van blaaierbeskerming te omseil nie en nie genoeg is om kode op 'n stelsel buite die sandbox-omgewing uit te voer nie. Die kwesbaarheid in Chrome self laat nie toe dat die sandbox-omgewing omseil word nie, en 'n volwaardige aanval vereis die gebruik van 'n ander kwesbaarheid in die bedryfstelsel.
Bron: opennet.ru