Google hat ein Update fĂŒr Chrome 89.0.4389.90 erstellt, das fĂŒnf Schwachstellen behebt, darunter das Problem CVE-2021-21193, das bereits von Angreifern in Exploits ausgenutzt wurde (0-Tage). Einzelheiten wurden noch nicht bekannt gegeben; bekannt ist lediglich, dass die Schwachstelle durch den Zugriff auf einen bereits freigegebenen Speicherbereich in der Blink-JavaScript-Engine verursacht wird.
Dem Problem wurde eine hohe, aber nicht kritische GefĂ€hrdungsstufe zugeordnet, d. h. Es wird darauf hingewiesen, dass die Schwachstelle nicht die Umgehung aller Ebenen des Browserschutzes ermöglicht und nicht ausreicht, um Code auf einem System auĂerhalb der Sandbox-Umgebung auszufĂŒhren. Die Schwachstelle in Chrome selbst erlaubt kein Umgehen der Sandbox-Umgebung und ein vollwertiger Angriff erfordert die Ausnutzung einer anderen Schwachstelle im Betriebssystem.
Source: opennet.ru
