Google ħolqot aġġornament għal Chrome 89.0.4389.90, li jiffissa ħames vulnerabbiltajiet, inkluża l-problema CVE-2021-21193, diġà użata minn attakkanti fl-isfruttamenti (0-day). Id-dettalji għadhom ma ġewx żvelati; huwa magħruf biss li l-vulnerabbiltà hija kkawżata mill-aċċess għal żona tal-memorja diġà meħlusa fil-magna Blink JavaScript.
Il-problema ġiet assenjata livell għoli, iżda mhux kritiku, ta’ periklu, i.e. huwa indikat li l-vulnerabbiltà ma tippermettix li jiġu evitati l-livelli kollha ta 'protezzjoni tal-browser u mhix biżżejjed biex tesegwixxi kodiċi fuq sistema barra l-ambjent sandbox. Il-vulnerabbiltà fil-Chrome innifsu ma tippermettix li jinqabeż l-ambjent sandbox, u attakk sħiħ jeħtieġ l-użu ta 'vulnerabbiltà oħra fis-sistema operattiva.
Sors: opennet.ru