ጎግል የCVE-89.0.4389.90-2021ን ጨምሮ አምስት ተጋላጭነቶችን የሚያስተካክል Chrome ዝማኔ 21193 አውጥቷል፣ይህም አስቀድሞ በአጥቂዎች (0-ቀን) ጥቅም ላይ ይውላል። ዝርዝሩ እስካሁን አልተገለጸም፣ ተጋላጭነቱ የተፈጠረው አስቀድሞ ነፃ የወጣ የማስታወሻ ቦታ በ Blink JavaScript ሞተር ውስጥ በመድረስ ብቻ እንደሆነ ይታወቃል።
ችግሩ ከፍተኛ, ነገር ግን ወሳኝ አይደለም, የክብደት ደረጃ ተመድቧል, ማለትም. ተጋላጭነቱ ሁሉንም የአሳሽ ጥበቃ ደረጃዎች ማለፍ እንደማይፈቅድ እና ከማጠሪያው አከባቢ ውጭ በሲስተሙ ላይ ኮድ ለማስፈፀም በቂ አለመሆኑን ተጠቁሟል። በራሱ፣ በ Chrome ውስጥ ያለው ተጋላጭነት የአሸዋ ሳጥን አካባቢን ማለፍን አይፈቅድም፣ እና ሙሉ ጥቃት በስርዓተ ክወናው ውስጥ ሌላ ተጋላጭነትን መጠቀምን ይጠይቃል።
ምንጭ: opennet.ru