O Google criou uma atualização para o Chrome 89.0.4389.90, que corrige cinco vulnerabilidades, incluindo o problema CVE-2021-21193, já utilizado por invasores em exploits (0-day). Os detalhes ainda não foram divulgados, sabe-se apenas que a vulnerabilidade é causada pelo acesso a uma área de memória já liberada no motor Blink JavaScript.
Foi atribuído ao problema um nível de perigo elevado, mas não crítico, ou seja, É indicado que a vulnerabilidade não permite contornar todos os níveis de proteção do navegador e não é suficiente para executar código em um sistema fora do ambiente sandbox. A vulnerabilidade no próprio Chrome não permite contornar o ambiente sandbox, e um ataque completo requer o uso de outra vulnerabilidade no sistema operacional.
Fonte: opennet.ru