Google-k Chrome 89.0.4389.90 eguneraketa bat sortu du, bost ahultasun konpontzen dituena, CVE-2021-21193 arazoa barne, erasotzaileek ustiatuetan jada erabiltzen dutena (0 egunekoa). Xehetasunak oraindik ez dira ezagutarazi; jakina da ahultasuna Blink JavaScript motorean jada libre dagoen memoria-eremu batean sartzeak eragiten duela.
Arazoari arrisku maila altua esleitu zaio, baina ez kritikoa, alegia. Adierazten da ahultasunak ez duela arakatzailearen babes-maila guztiak saihestea eta ez dela nahikoa sandbox ingurunetik kanpoko sistema batean kodea exekutatzeko. Chrome-ko ahultasunak berak ez du sandbox ingurunea saihesten uzten, eta erabateko eraso batek sistema eragilean beste ahultasun bat erabiltzea eskatzen du.
Iturria: opennet.ru