Google ha creat una actualització de Chrome 89.0.4389.90, que soluciona cinc vulnerabilitats, inclòs el problema CVE-2021-21193, ja utilitzat pels atacants en exploits (0-day). Encara no s'han revelat els detalls; només se sap que la vulnerabilitat és causada per accedir a una àrea de memòria ja alliberada al motor Blink JavaScript.
Al problema se li ha assignat un nivell de perill alt, però no crític, és a dir. s'indica que la vulnerabilitat no permet eludir tots els nivells de protecció del navegador i no és suficient per executar codi en un sistema fora de l'entorn sandbox. La vulnerabilitat de Chrome en si no permet passar per alt l'entorn sandbox, i un atac complet requereix l'ús d'una altra vulnerabilitat al sistema operatiu.
Font: opennet.ru