Aggiornamento di Chrome 89.0.4389.90 con risoluzione di una vulnerabilità zero-day

Google ha rilasciato l'aggiornamento di Chrome 89.0.4389.90, che risolve cinque vulnerabilità, inclusa la problematica CVE-2021-21193, già sfruttata dagli attaccanti in exploit (zero-day). I dettagli non sono ancora disponibili, si sa solo che la vulnerabilità è causata da un accesso a un'area di memoria già liberata nel motore JavaScript Blink.

La problematica è stata classificata come ad alto rischio, ma non critico, cioè non consente di bypassare tutti i livelli di protezione del browser e non è sufficiente per eseguire codice nel sistema al di fuori dell'ambiente sandbox. La vulnerabilità in Chrome, di per sé, non permette di eludere l'ambiente sandbox e per un attacco completo è richiesto l'uso di un'altra vulnerabilità nel sistema operativo.

Fonte: opennet.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster