Кампанія Google сфармавала абнаўленне Chrome 89.0.4389.90, у якім выпраўленыя пяць уразлівасцяў, у тым ліку праблема CVE-2021-21193, ужо якая ўжываецца зламыснікамі ў эксплоітах (0-day). Дэталі пакуль не раскрываюцца, вядома толькі, што ўразлівасць выклікана зваротам да ўжо вызваленай вобласці памяці ў JavaScript-рухавічку Blink.
Праблеме прысвоены высокі, але не крытычны, узровень небяспекі, г.зн. пазначана, што ўразлівасць не дазваляе абыйсці ўсе ўзроўні абароны браўзэра і яе нядосыць каб выканаць код у сістэме за межамі sandbox-акружэнні. Сама па сабе ўразлівасць у Chrome не дазваляе абыйсці sandbox-асяроддзе і для паўнавартаснага нападу патрабуецца ўжыванне яшчэ адной уразлівасці ў аперацыйнай сістэме.
Крыніца: opennet.ru