Google ir izveidojis Chrome 89.0.4389.90 atjauninājumu, kas novērš piecas ievainojamības, tostarp CVE-2021-21193 problēmu, ko uzbrucēji jau izmanto ekspluatācijā (0 dienu). Sīkāka informācija vēl nav izpausta; ir zināms tikai tas, ka ievainojamību izraisa piekļuve jau atbrīvotam atmiņas apgabalam Blink JavaScript dzinējā.
Problēmai ir piešķirts augsts, bet ne kritisks bīstamības līmenis, t.i. Tiek norādīts, ka ievainojamība neļauj apiet visus pārlūkprogrammas aizsardzības līmeņus un ar to nepietiek, lai izpildītu kodu sistēmā ārpus smilškastes vides. Pati Chrome ievainojamība neļauj apiet smilškastes vidi, un pilnvērtīgam uzbrukumam ir jāizmanto cita operētājsistēmas ievainojamība.
Avots: opennet.ru