Google on luonut päivityksen Chrome 89.0.4389.90:een, joka korjaa viisi haavoittuvuutta, mukaan lukien CVE-2021-21193-ongelman, joita hyökkääjät jo käyttävät hyväksikäytöissä (0 päivää). Yksityiskohtia ei ole vielä paljastettu, tiedetään vain, että haavoittuvuus johtuu jo vapautetun muistialueen käyttämisestä Blink JavaScript -moottorissa.
Ongelmalle on määritetty korkea, mutta ei kriittinen vaarataso, ts. On osoitettu, että haavoittuvuus ei salli kaikkien selaimen suojaustasojen ohittamista, eikä se riitä koodin suorittamiseen hiekkalaatikkoympäristön ulkopuolella olevassa järjestelmässä. Itse Chromen haavoittuvuus ei salli hiekkalaatikkoympäristön ohittamista, ja täysimittainen hyökkäys vaatii toisen käyttöjärjestelmän haavoittuvuuden käyttöä.
Lähde: opennet.ru