Google je kreirao ažuriranje za Chrome 89.0.4389.90, koje popravlja pet ranjivosti, uključujući problem CVE-2021-21193, koji napadači već koriste u eksploataciji (0-dan). Detalji još nisu objavljeni; poznato je samo da je ranjivost uzrokovana pristupom već oslobođenom memorijskom području u Blink JavaScript engine-u.
Problemu je pripisan visok, ali ne i kritičan nivo opasnosti, tj. naznačeno je da ranjivost ne dozvoljava zaobilaženje svih nivoa zaštite pretraživača i nije dovoljna za izvršavanje koda na sistemu izvan okruženja sandbox-a. Sama ranjivost u Chrome-u ne dozvoljava zaobilaženje okruženja sandboxa, a punopravni napad zahtijeva korištenje druge ranjivosti u operativnom sistemu.
izvor: opennet.ru