Ua hoʻokuʻu ʻo Google i ka hōʻano hou o Chrome 89.0.4389.90, kahi e hoʻoponopono ai i ʻelima mau nāwaliwali, me CVE-2021-21193, ka mea e hoʻohana mua ʻia nei e nā mea hoʻouka kaua i nā hana hoʻopunipuni zero-day. ʻAʻole i loaʻa nā kikoʻī, akā ua ʻike ʻia ua hana ʻia ka nāwaliwali ma muli o ke komo ʻana i kahi wahi hoʻomanaʻo i hoʻokuʻu mua ʻia ma ka ʻenekini Blink JavaScript.
Ua hāʻawi ʻia ka pilikia i kahi pae koʻikoʻi kiʻekiʻe, akā ʻaʻole koʻikoʻi, ʻo ia hoʻi, ʻaʻole ʻae ka nāwaliwali i ka hala ʻana i nā papa palekana polokalamu kele pūnaewele āpau a ʻaʻole lawa ia e hoʻokō i ke code ma kahi ʻōnaehana ma waho o kahi kaiapuni sandbox. ʻAʻole ʻae ka nāwaliwali ma Chrome iho i ka hala ʻana i ke kaiapuni sandbox, a ʻo kahi hoʻouka kaua piha e pono ai ka hoʻohana ʻana i kahi nāwaliwali ʻē aʻe i loko o ka ʻōnaehana hana.
Source: opennet.ru
