Google hat ein Update für Chrome 89.0.4389.90 erstellt, das fünf Schwachstellen behebt, darunter das Problem CVE-2021-21193, das bereits von Angreifern in Exploits ausgenutzt wurde (0-Tage). Einzelheiten wurden noch nicht bekannt gegeben; bekannt ist lediglich, dass die Schwachstelle durch den Zugriff auf einen bereits freigegebenen Speicherbereich in der Blink-JavaScript-Engine verursacht wird.
Dem Problem wurde eine hohe, aber nicht kritische Gefährdungsstufe zugeordnet, d. h. Es wird darauf hingewiesen, dass die Schwachstelle nicht die Umgehung aller Ebenen des Browserschutzes ermöglicht und nicht ausreicht, um Code auf einem System außerhalb der Sandbox-Umgebung auszuführen. Die Schwachstelle in Chrome selbst erlaubt kein Umgehen der Sandbox-Umgebung und ein vollwertiger Angriff erfordert die Ausnutzung einer anderen Schwachstelle im Betriebssystem.
Source: opennet.ru