Google je izradio ažuriranje za Chrome 89.0.4389.90, koje popravlja pet ranjivosti, uključujući problem CVE-2021-21193, koji su napadači već koristili u exploitima (0-dan). Pojedinosti još nisu objavljene; poznato je samo da je ranjivost uzrokovana pristupom već oslobođenom memorijskom području u Blink JavaScript motoru.
Problemu je dodijeljena visoka, ali ne i kritična razina opasnosti, tj. Navedeno je da ranjivost ne dopušta zaobilaženje svih razina zaštite preglednika i nije dovoljna za izvršavanje koda na sustavu izvan okruženja sandboxa. Ranjivost u samom Chromeu ne dopušta zaobilaženje okruženja sandboxa, a potpuni napad zahtijeva korištenje druge ranjivosti u operativnom sustavu.
Izvor: opennet.ru