Google hat Chrome-fernijing 89.0.4389.90 frijlitten, dy't fiif kwetsberens reparearret, ynklusyf CVE-2021-21193, dy't al wurdt eksploitearre troch oanfallers (0-dei). Details binne noch net bekend makke, it is allinich bekend dat de kwetsberens wurdt feroarsake troch tagong ta in al befrijde ûnthâldgebiet yn 'e Blink JavaScript-motor.
It probleem wurdt tawiisd in hege, mar net kritysk, earnst nivo, d.w.s. it wurdt oanjûn dat de kwetsberens net tastean om alle nivo's fan blêderbeskerming te omgean en net genôch is om koade út te fieren op it systeem bûten de sânbakomjouwing. Op himsels lit de kwetsberens yn Chrome de sânbox-omjouwing net omgean, en in folsleine oanfal fereasket it gebrûk fan in oare kwetsberens yn it bestjoeringssysteem.
Boarne: opennet.ru