Google telah membuat pembaruan untuk Chrome 89.0.4389.90, yang memperbaiki lima kerentanan, termasuk masalah CVE-2021-21193, yang sudah digunakan oleh penyerang dalam eksploitasi (0 hari). Detailnya belum diungkapkan, hanya diketahui bahwa kerentanan tersebut disebabkan oleh pengaksesan area memori yang sudah dibebaskan di mesin Blink JavaScript.
Masalahnya telah ditetapkan pada tingkat bahaya yang tinggi, namun tidak kritis, yaitu. Hal ini menunjukkan bahwa kerentanan tidak memungkinkan melewati semua tingkat perlindungan browser dan tidak cukup untuk mengeksekusi kode pada sistem di luar lingkungan sandbox. Kerentanan di Chrome sendiri tidak memungkinkan untuk melewati lingkungan sandbox, dan serangan penuh memerlukan penggunaan kerentanan lain di sistem operasi.
Sumber: opennet.ru