Google hà creatu una aghjurnazione à Chrome 89.0.4389.90, chì corregge cinque vulnerabilità, cumpresu u prublema CVE-2021-21193, digià utilizatu da l'attaccanti in sfruttamenti (0-day). I dettagli ùn sò micca stati ancu divulgati; hè cunnisciutu solu chì a vulnerabilità hè causata da accede à una zona di memoria digià liberata in u mutore JavaScript Blink.
U prublema hè stata attribuita à un livellu di periculu altu, ma micca criticu, i.e. Hè indicatu chì a vulnerabilità ùn permette micca di passà tutti i livelli di prutezzione di u navigatore è ùn hè micca abbastanza per eseguisce codice in un sistema fora di l'ambiente sandbox. A vulnerabilità in Chrome stessu ùn permette micca di passà l'ambiente sandbox, è un attaccu cumpletu richiede l'usu di una altra vulnerabilità in u sistema operatore.
Source: opennet.ru