Google-ը ստեղծել է Chrome 89.0.4389.90-ի թարմացում, որը շտկում է հինգ խոցելիություն, այդ թվում՝ CVE-2021-21193 խնդիրը, որն արդեն օգտագործվում է հարձակվողների կողմից շահագործման (0 օր): Մանրամասները դեռ չեն բացահայտվել, միայն հայտնի է, որ խոցելիությունը պայմանավորված է Blink JavaScript շարժիչի արդեն ազատված հիշողության տարածք մուտք գործելու պատճառով:
Խնդրին վերագրվել է վտանգի բարձր, բայց ոչ կրիտիկական մակարդակ, այսինքն. Նշվում է, որ խոցելիությունը թույլ չի տալիս շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և բավարար չէ ավազատուփից դուրս գտնվող համակարգում կոդը գործարկելու համար: Chrome-ի խոցելիությունը թույլ չի տալիս շրջանցել Sandbox միջավայրը, իսկ լիարժեք հարձակումը պահանջում է օպերացիոն համակարգում մեկ այլ խոցելիության օգտագործում։
Source: opennet.ru