Google on välja töötanud Chrome 89.0.4389.90 värskenduse, milles on parandatud viit haavatavust, sealhulgas CVE-2021-21193, mida kurjategijad juba kasutavad eksploitides (0-päeva). Üksikasjad ei ole hetkel avaldatud, teada on ainult, et haavatavus tuleneb juba vabastatud mälu alale juurdepääsust JavaScripti mootori Blink kaudu.
Probleemile on antud kõrge, kuid mitte kriitiline ohtude tase, st see tähendab, et haavatavus ei võimalda ületada kõiki brauseri kaitse tasemeid ning sellel ei piisa, et käivitada koodi süsteemis väljaspool liivakasti (sandbox) keskkonda. Haavatavus Chrome'is ei võimalda iseenesest ületada liivakasti ning täieliku rünnaku sooritamiseks on vajalik veel ühe haavatavuse olemasolu operatsioonisüsteemis.
Allikas: opennet.ru
