Google a créé une mise à jour de Chrome 89.0.4389.90, qui corrige cinq vulnérabilités, dont le problème CVE-2021-21193, déjà utilisé par les attaquants dans des exploits (0-day). Les détails n'ont pas encore été divulgués ; on sait seulement que la vulnérabilité est causée par l'accès à une zone mémoire déjà libérée dans le moteur JavaScript Blink.
Le problème a été attribué à un niveau de danger élevé, mais non critique, c'est-à-dire Il est indiqué que la vulnérabilité ne permet pas de contourner tous les niveaux de protection du navigateur et n'est pas suffisante pour exécuter du code sur un système en dehors de l'environnement sandbox. La vulnérabilité de Chrome elle-même ne permet pas de contourner l'environnement sandbox, et une attaque à part entière nécessite l'utilisation d'une autre vulnérabilité du système d'exploitation.
Source: opennet.ru