Google creou unha actualización para Chrome 89.0.4389.90, que soluciona cinco vulnerabilidades, incluíndo o problema CVE-2021-21193, que xa usan os atacantes en exploits (0-day). Aínda non se revelaron os detalles; só se sabe que a vulnerabilidade prodúcese ao acceder a unha área de memoria xa liberada no motor Blink JavaScript.
Ao problema asignouse un nivel de perigo alto, pero non crítico, é dicir. Indícase que a vulnerabilidade non permite pasar por alto todos os niveis de protección do navegador e non é suficiente para executar código nun sistema fóra do entorno sandbox. A propia vulnerabilidade de Chrome non permite evitar o ambiente sandbox e un ataque completo require o uso doutra vulnerabilidade no sistema operativo.
Fonte: opennet.ru