Mae Google wedi creu diweddariad i Chrome 89.0.4389.90, sy'n trwsio pum gwendid, gan gynnwys y broblem CVE-2021-21193, a ddefnyddir eisoes gan ymosodwyr mewn campau (0-day). Nid yw'r manylion wedi'u datgelu eto; dim ond trwy gyrchu man cof sydd eisoes wedi'i ryddhau yn yr injan Blink JavaScript sy'n achosi'r bregusrwydd.
Mae lefel uchel o berygl, ond nid argyfyngus, wedi’i neilltuo i’r broblem, h.y. nodir nad yw'r bregusrwydd yn caniatáu osgoi pob lefel o amddiffyniad porwr ac nid yw'n ddigon i weithredu cod ar system y tu allan i amgylchedd y blwch tywod. Nid yw'r bregusrwydd yn Chrome ei hun yn caniatáu osgoi'r amgylchedd blwch tywod, ac mae ymosodiad llawn yn gofyn am ddefnyddio bregusrwydd arall yn y system weithredu.
Ffynhonnell: opennet.ru
