Google Chrome 89.0.4389.90 жаңыртуусун түздү, ал беш кемчиликти, анын ичинде CVE-2021-21193 көйгөйүн оңдоп, буга чейин эксплоиттерде чабуулчулар колдонгон (0 күн). Чоо-жайы азырынча ачыктала элек, алсыздык Blink JavaScript кыймылдаткычында мурдатан бошотулган эстутум аймагына кирүү менен шартталган.
Маселеге жогорку, бирок критикалык эмес, коркунучтун деңгээли ыйгарылган, б.а. алсыздык браузерди коргоонун бардык деңгээлдерин кыйгап өтүүгө мүмкүндүк бербей тургандыгы жана кумдук чөйрөдөн тышкары системада кодду аткаруу үчүн жетишсиз экендиги көрсөтүлгөн. Chrome'дун өзүндөгү алсыздык кумкоргон чөйрөнү айланып өтүүгө мүмкүндүк бербейт, ал эми толук кандуу чабуул операциялык тутумдагы башка кемчиликти колдонууну талап кылат.
Source: opennet.ru
