Ua hana ʻo Google i kahi mea hou i Chrome 89.0.4389.90, e hoʻoponopono ana i ʻelima mau nāwaliwali, me ka pilikia CVE-2021-21193, i hoʻohana mua ʻia e nā mea hoʻouka i ka hana (0-lā). ʻAʻole i hōʻike ʻia nā kikoʻī; ʻike wale ʻia ke kumu o ka nāwaliwali ma ke komo ʻana i kahi wahi hoʻomanaʻo i hoʻokuʻu ʻia ma ka mīkini Blink JavaScript.
Ua hāʻawi ʻia ka pilikia i kahi kiʻekiʻe, akā ʻaʻole koʻikoʻi, pae o ka pilikia, ʻo ia hoʻi. Hōʻike ʻia ʻaʻole ʻae ka palupalu i ka pale ʻana i nā pae āpau o ka pale ʻana i ka polokalamu kele pūnaewele a ʻaʻole lawa e hoʻokō i ke code ma kahi ʻōnaehana ma waho o ke kaiapuni sandbox. ʻAʻole ʻae ka nāwaliwali o Chrome i ka hele ʻana i ke kaiapuni sandbox, a ʻo ka hoʻouka kaua holoʻokoʻa e pono ai ka hoʻohana ʻana i kekahi mea nāwaliwali i ka ʻōnaehana hana.
Source: opennet.ru