Google huet en Update op Chrome 89.0.4389.90 erstallt, deen fënnef Schwachstelle fixéiert, dorënner de CVE-2021-21193 Problem, scho vun Ugräifer an Ausnotzen benotzt (0-Dag). Detailer sinn nach net verëffentlecht ginn; et ass nëmme bekannt datt d'Schwachheet verursaacht gëtt duerch Zougang zu engem scho befreit Erënnerungsberäich am Blink JavaScript Motor.
Dem Problem gouf en héijen, awer net kriteschen, Geforniveau zougewisen, d.h. Et gëtt uginn datt d'Schwachheet net all Niveau vum Browserschutz ëmgoen erlaabt an net genuch ass fir Code op engem System ausserhalb vum Sandbox Ëmfeld auszeféieren. D'Schwachheet am Chrome selwer erlaabt net d'Sandbox-Ëmfeld ëmzegoen, an e vollwäertege Attack erfuerdert d'Benotzung vun enger anerer Schwachstelle am Betribssystem.
Source: opennet.ru