Google ha creato un aggiornamento per Chrome 89.0.4389.90, che risolve cinque vulnerabilità, tra cui il problema CVE-2021-21193, già utilizzato dagli aggressori negli exploit (0-day). I dettagli non sono ancora stati resi noti; si sa solo che la vulnerabilità è causata dall'accesso ad un'area di memoria già liberata nel motore JavaScript di Blink.
Al problema è stato assegnato un livello di pericolo elevato, ma non critico, ovvero È indicato che la vulnerabilità non consente di aggirare tutti i livelli di protezione del browser e non è sufficiente per eseguire codice su un sistema al di fuori dell'ambiente sandbox. La stessa vulnerabilità di Chrome non consente di aggirare l'ambiente sandbox e un attacco a tutti gli effetti richiede l'utilizzo di un'altra vulnerabilità nel sistema operativo.
Fonte: opennet.ru