Google te kreye yon aktyalizasyon nan Chrome 89.0.4389.90, ki korije senk frajilite, ki gen ladan pwoblèm nan CVE-2021-21193, ki deja itilize pa atakè nan eksplwatasyon (0-jou). Detay yo poko divilge; li se sèlman konnen ke vilnerabilite a se ki te koze pa aksè nan yon zòn memwa ki deja libere nan motè a Blink JavaScript.
Pwoblèm nan te plase yon wo, men pa kritik, nivo danje, i.e. Li endike ke vilnerabilite a pa pèmèt kontourne tout nivo pwoteksyon navigatè epi li pa ase pou egzekite kòd sou yon sistèm deyò anviwònman sandbox la. Vilnerabilite nan Chrome li menm pa pèmèt kontoune anviwònman sandbox la, epi yon atak plen véritable mande pou itilize yon lòt vilnerabilite nan sistèm operasyon an.
Sous: opennet.ru