Google hat das Update Chrome 89.0.4389.90 veröffentlicht, in dem fünf Sicherheitsanfälligkeiten behoben wurden, einschließlich des Problems CVE-2021-21193, das bereits von Angreifern in Exploits genutzt wird (0-day). Details sind bisher nicht bekannt; es ist nur bekannt, dass die Schwachstelle durch den Zugriff auf bereits freigegebenen Speicher im JavaScript-Engine Blink verursacht wird.
Das Problem wurde als hochgradig, aber nicht kritisch eingestuft, d.h. es wurde festgestellt, dass die Schwachstelle nicht alle Schichten des Browserschutzes umgehen kann und nicht ausreicht, um Code außerhalb der Sandbox-Umgebung im System auszuführen. Die Schwachstelle selbst in Chrome ermöglicht es nicht, die Sandbox-Umgebung zu umgehen, und für einen vollständigen Angriff ist die Ausnutzung einer weiteren Schwachstelle im Betriebssystem erforderlich.
Quelle: opennet.ru
