Η Google δημιούργησε μια ενημέρωση στο Chrome 89.0.4389.90, η οποία διορθώνει πέντε ευπάθειες, συμπεριλαμβανομένου του προβλήματος CVE-2021-21193, που χρησιμοποιείται ήδη από εισβολείς σε εκμεταλλεύσεις (0-ημέρα). Λεπτομέρειες δεν έχουν ακόμη αποκαλυφθεί· είναι γνωστό μόνο ότι η ευπάθεια προκαλείται από την πρόσβαση σε μια ήδη ελευθερωμένη περιοχή μνήμης στη μηχανή Blink JavaScript.
Στο πρόβλημα έχει αποδοθεί υψηλό, αλλά όχι κρίσιμο, επίπεδο κινδύνου, δηλ. Υποδεικνύεται ότι η ευπάθεια δεν επιτρέπει την παράκαμψη όλων των επιπέδων προστασίας του προγράμματος περιήγησης και δεν αρκεί για την εκτέλεση κώδικα σε ένα σύστημα έξω από το περιβάλλον του sandbox. Η ευπάθεια στον ίδιο τον Chrome δεν επιτρέπει την παράκαμψη του περιβάλλοντος sandbox και μια πλήρης επίθεση απαιτεί τη χρήση άλλης ευπάθειας στο λειτουργικό σύστημα.
Πηγή: opennet.ru