Google stworzyło aktualizację do przeglądarki Chrome 89.0.4389.90, która naprawia pięć luk, w tym problem CVE-2021-21193, wykorzystywany już przez atakujących w exploitach (0-day). Szczegóły nie zostały jeszcze ujawnione; wiadomo jedynie, że przyczyną luki jest dostęp do już zwolnionego obszaru pamięci w silniku Blink JavaScript.
Problemowi przypisano wysoki, ale nie krytyczny poziom zagrożenia, tj. Wskazuje się, że podatność nie pozwala na ominięcie wszystkich poziomów ochrony przeglądarki i nie jest wystarczająca do wykonania kodu w systemie poza środowiskiem piaskownicy. Luka w samej przeglądarce Chrome nie pozwala na ominięcie środowiska sandbox, a pełnoprawny atak wymaga wykorzystania kolejnej luki w systemie operacyjnym.
Źródło: opennet.ru