Google Chrome 89.0.4389.90 yeniləməsini yaradıb ki, bu da CVE-2021-21193 problemi də daxil olmaqla, istismarçılar tərəfindən istismarda artıq istifadə olunan beş boşluğu aradan qaldırır (0 gün). Təfərrüatlar hələ açıqlanmayıb, yalnız məlumdur ki, zəiflik Blink JavaScript mühərrikində artıq boşaldılmış yaddaş sahəsinə daxil olmaqdan qaynaqlanır.
Problemə yüksək, lakin kritik olmayan təhlükə səviyyəsi təyin edilmişdir, yəni. Bildirilir ki, zəiflik brauzerin qorunmasının bütün səviyyələrindən yan keçməyə imkan vermir və sandbox mühitindən kənar sistemdə kodu icra etmək üçün kifayət etmir. Chrome-un özündə olan zəiflik qum qutusu mühitindən yan keçməyə imkan vermir və tamhüquqlu hücum əməliyyat sistemində başqa bir boşluqdan istifadəni tələb edir.
Mənbə: opennet.ru