أصدرت Google تحديث Chrome 89.0.4389.90، الذي يعمل على إصلاح خمس نقاط ضعف، بما في ذلك CVE-2021-21193، والتي يستغلها المهاجمون بالفعل (0 يوم). ولم يتم الكشف عن التفاصيل بعد، ومن المعروف فقط أن سبب الثغرة الأمنية هو الوصول إلى منطقة ذاكرة محررة بالفعل في محرك Blink JavaScript.
يتم تعيين مستوى خطورة مرتفع، ولكن ليس حرجًا، للمشكلة، أي. يشار إلى أن الثغرة لا تسمح بتجاوز جميع مستويات حماية المتصفح ولا تكفي لتنفيذ تعليمات برمجية على النظام خارج بيئة الحماية. في حد ذاتها، لا تسمح الثغرة الأمنية في Chrome بتجاوز بيئة الحماية، ويتطلب الهجوم الكامل استخدام ثغرة أمنية أخرى في نظام التشغيل.
المصدر: opennet.ru