Google wydało wersję Chrome 89.0.4389.90, która naprawia pięć luk w zabezpieczeniach, w tym problem CVE-2021-21193, który jest już wykorzystywany przez atakujących w exploitach (0-day). Szczegóły nie zostały jeszcze ujawnione, ale wiadomo, że luka jest spowodowana dostępem do zwolnionego już obszaru pamięci w silniku JavaScript Blink.
Problemowi przypisano wysoki, ale nie krytyczny, poziom zagrożenia, co oznacza, że luka nie pozwala na ominięcie wszystkich poziomów zabezpieczeń przeglądarki i nie wystarcza do wykonania kodu w systemie poza środowiskiem sandbox. Sama luka w Chrome nie pozwala na ominięcie środowiska sandbox, a pełnoprawny atak wymaga wykorzystania innej luki w systemie operacyjnym.
Źródło: opennet.ru
