Google Chrome 89.0.4389.90 ಗೆ ನವೀಕರಣವನ್ನು ರಚಿಸಿದೆ, ಇದು CVE-2021-21193 ಸಮಸ್ಯೆಯನ್ನು ಒಳಗೊಂಡಂತೆ ಐದು ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ, ಆಕ್ರಮಣಕಾರರು ಈಗಾಗಲೇ ಶೋಷಣೆಗಳಲ್ಲಿ (0-ದಿನ) ಬಳಸಿದ್ದಾರೆ. ವಿವರಗಳನ್ನು ಇನ್ನೂ ಬಹಿರಂಗಪಡಿಸಲಾಗಿಲ್ಲ; ಬ್ಲಿಂಕ್ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಎಂಜಿನ್ನಲ್ಲಿ ಈಗಾಗಲೇ ಮುಕ್ತವಾದ ಮೆಮೊರಿ ಪ್ರದೇಶವನ್ನು ಪ್ರವೇಶಿಸುವುದರಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ ಎಂದು ಮಾತ್ರ ತಿಳಿದಿದೆ.
ಸಮಸ್ಯೆಯನ್ನು ಹೆಚ್ಚಿನ, ಆದರೆ ನಿರ್ಣಾಯಕವಲ್ಲ, ಅಪಾಯದ ಮಟ್ಟವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ, ಅಂದರೆ. ದುರ್ಬಲತೆಯು ಬ್ರೌಸರ್ ರಕ್ಷಣೆಯ ಎಲ್ಲಾ ಹಂತಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅನುಮತಿಸುವುದಿಲ್ಲ ಮತ್ತು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪರಿಸರದ ಹೊರಗಿನ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಾಕಾಗುವುದಿಲ್ಲ ಎಂದು ಸೂಚಿಸಲಾಗುತ್ತದೆ. Chrome ನಲ್ಲಿನ ದುರ್ಬಲತೆಯು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪರಿಸರವನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅನುಮತಿಸುವುದಿಲ್ಲ, ಮತ್ತು ಪೂರ್ಣ ಪ್ರಮಾಣದ ದಾಳಿಗೆ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯ ಬಳಕೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ.
ಮೂಲ: opennet.ru