Google компани Chrome-ын 89.0.4389.90 шинэчлэлтийг гаргасан бөгөөд энэ нь халдагчид тэг өдрийн турш ашиглаж байгаа CVE-2021-21193 зэрэг таван эмзэг байдлыг зассан. Дэлгэрэнгүй мэдээлэл хараахан гараагүй байгаа ч Blink JavaScript хөдөлгүүрийн өмнө нь чөлөөлөгдсөн санах ойн байршилд хандсанаас болж эмзэг байдал үүссэн нь мэдэгдэж байна.
Асуудлыг өндөр боловч ноцтой биш түвшинд оноож өгсөн бөгөөд энэ нь эмзэг байдал нь бүх хөтчийн хамгаалалтын давхаргыг тойрч гарахыг зөвшөөрдөггүй бөгөөд sandbox орчноос гадуурх систем дээр код гүйцэтгэхэд хангалтгүй гэсэн үг юм. Chrome-ын эмзэг байдал нь sandbox орчноо тойрч гарахыг зөвшөөрдөггүй бөгөөд бүрэн хэмжээний халдлагад үйлдлийн систем дэх өөр нэг эмзэг байдлыг ашиглах шаардлагатай болдог.
Эх сурвалж: opennet.ru
