Google は、Chrome 89.0.4389.90 のアップデートを作成しました。これにより、CVE-2021-21193 問題を含む 0 つの脆弱性が修正されます。これらの脆弱性は攻撃者によってすでにエクスプロイト (ゼロデイ) で使用されています。 詳細はまだ明らかにされておらず、この脆弱性は Blink JavaScript エンジンのすでに解放されたメモリ領域へのアクセスによって引き起こされることだけがわかっています。
この問題には、重大ではないものの高い危険レベルが割り当てられています。 この脆弱性により、すべてのレベルのブラウザー保護をバイパスすることはできず、サンドボックス環境外のシステムでコードを実行するには十分ではないことが示されています。 Chrome 自体の脆弱性ではサンドボックス環境をバイパスすることはできず、本格的な攻撃を行うにはオペレーティング システムの別の脆弱性を使用する必要があります。
出所: オープンネット.ru