Google Chrome-ын 89.0.4389.90 шинэчилсэн хувилбарыг гаргасан бөгөөд энэ нь CVE-2021-21193 зэрэг таван эмзэг байдлыг зассан бөгөөд үүнийг халдагчид аль хэдийн ашиглаж байсан (0 өдөр). Нарийвчилсан мэдээллийг хараахан задлаагүй байгаа бөгөөд зөвхөн Blink JavaScript хөдөлгүүрийн аль хэдийн суллагдсан санах ойн хэсэгт хандсанаас л эмзэг байдал үүссэн нь мэдэгдэж байна.
Асуудал нь өндөр, гэхдээ ноцтой биш, хүндийн зэрэгтэй, өөрөөр хэлбэл. Энэ эмзэг байдал нь хөтчийн бүх түвшний хамгаалалтыг тойрч гарахыг зөвшөөрдөггүй бөгөөд хамгаалагдсан хязгаарлагдмал орчны орчноос гадуур систем дээр код ажиллуулахад хангалтгүй гэдгийг харуулж байна. Chrome-ын эмзэг байдал нь хамгаалагдсан хязгаарлагдмал орчныг тойрч гарахыг зөвшөөрдөггүй бөгөөд бүрэн халдлага нь үйлдлийн систем дэх өөр нэг эмзэг байдлыг ашиглахыг шаарддаг.
Эх сурвалж: opennet.ru