גוגל פרסמה את עדכון Chrome 89.0.4389.90, אשר מתקן חמש פגיעויות, כולל CVE-2021-21193, שכבר מנוצלת על ידי תוקפים בתקיפות יום אפס. פרטים נוספים אינם זמינים עדיין, אך ידוע כי הפגיעות נגרמת על ידי גישה למיקום זיכרון ששוחרר בעבר במנוע ה-JavaScript Blink.
לבעיה הוקצתה רמת חומרה גבוהה, אך לא קריטית, כלומר הפגיעות אינה מאפשרת לעקוף את כל שכבות ההגנה של הדפדפן ואינה מספיקה להפעלת קוד במערכת מחוץ לסביבת ארגז חול. הפגיעות בכרום עצמה אינה מאפשרת לעקוף את סביבת ארגז החול, והתקפה מלאה דורשת ניצול פגיעות נוספת במערכת ההפעלה.
מקור: OpenNet.ru
