Google создаде ажурирање на Chrome 89.0.4389.90, кое поправа пет пропусти, вклучувајќи го и проблемот CVE-2021-21193, кој веќе го користат напаѓачите во експлоатирања (0-ден). Деталите сè уште не се откриени; познато е само дека ранливоста е предизвикана од пристап до веќе ослободена мемориска област во моторот Blink JavaScript.
На проблемот му е доделено високо, но не и критично ниво на опасност, т.е. Се посочува дека ранливоста не дозволува заобиколување на сите нивоа на заштита на прелистувачот и не е доволна за извршување на код на систем надвор од околината на песокот. Ранливоста во самиот Chrome не дозволува заобиколување на околината со песок, а за целосен напад е потребна употреба на друга ранливост во оперативниот систем.
Извор: opennet.ru