A Google kiadta a Chrome 89.0.4389.90-es frissítését, amely öt biztonsági rést javít ki, köztük a CVE-2021-21193-at, amelyet a támadók már kihasználnak (0 nap). Részleteket egyelőre nem árultak el, csak annyit tudni, hogy a sérülékenységet a Blink JavaScript motorban már felszabadult memóriaterület elérése okozza.
A probléma magas, de nem kritikus súlyossági szinthez van rendelve, pl. jelzi, hogy a sérülékenység nem teszi lehetővé a böngészővédelem minden szintjének megkerülését, és nem elegendő a kód futtatásához a rendszeren a sandbox környezeten kívül. A Chrome sebezhetősége önmagában nem teszi lehetővé a sandbox környezet megkerülését, a teljes értékű támadáshoz pedig egy másik biztonsági rést kell használni az operációs rendszerben.
Forrás: opennet.ru