Google je objavio ažuriranje Chromea 89.0.4389.90 koje ispravlja pet ranjivosti, uključujući CVE-2021-21193, koju napadači već iskorištavaju u zero-day napadima. Detalji još nisu dostupni, ali poznato je da je ranjivost uzrokovana pristupom prethodno oslobođenoj memorijskoj lokaciji u Blink JavaScript engineu.
Problemu je dodijeljena visoka, ali ne i kritična razina ozbiljnosti, što znači da ranjivost ne dopušta zaobilaženje svih slojeva zaštite preglednika i nije dovoljna za izvršavanje koda na sustavu izvan sandbox okruženja. Ranjivost u samom Chromeu ne dopušta zaobilaženje sandbox okruženja, a potpuni napad zahtijeva iskorištavanje druge ranjivosti u operativnom sustavu.
Izvor: opennet.ru
