Google heeft een update voor Chrome 89.0.4389.90 gemaakt, die vijf kwetsbaarheden verhelpt, waaronder het CVE-2021-21193-probleem, dat al door aanvallers werd gebruikt bij exploits (0-day). Details zijn nog niet bekendgemaakt; het is alleen bekend dat de kwetsbaarheid wordt veroorzaakt door toegang te krijgen tot een reeds vrijgemaakt geheugengebied in de Blink JavaScript-engine.
Er is aan het probleem een ββhoog, maar niet kritisch, gevaarsniveau toegekend, d.w.z. Er wordt aangegeven dat de kwetsbaarheid het niet mogelijk maakt om alle niveaus van browserbeveiliging te omzeilen en niet voldoende is om code uit te voeren op een systeem buiten de sandbox-omgeving. De kwetsbaarheid in Chrome zelf maakt het niet mogelijk om de sandbox-omgeving te omzeilen, en voor een volwaardige aanval is het gebruik van een andere kwetsbaarheid in het besturingssysteem vereist.
Bron: opennet.ru