گوگل ڪروم اپڊيٽ 89.0.4389.90 جاري ڪيو آهي، جيڪو پنجن ڪمزورين کي حل ڪري ٿو، بشمول CVE-2021-21193، جيڪو اڳ ۾ ئي حملو ڪندڙ (0-ڏينهن) پاران استحصال ڪيو ويو آهي. تفصيلات اڃا تائين ظاهر نه ڪيا ويا آهن، اهو صرف اهو معلوم ٿئي ٿو ته نقصان جو سبب آهي Blink JavaScript انجڻ ۾ اڳ ۾ ئي آزاد ٿيل ياداشت واري علائقي تائين رسائي.
مسئلو هڪ اعلي مقرر ڪيو ويو آهي، پر نازڪ نه، شدت جي سطح، يعني. اهو ظاهر ڪيو ويو آهي ته ڪمزوري براؤزر جي حفاظت جي سڀني سطحن کي نظرانداز ڪرڻ جي اجازت نه ڏئي ٿي ۽ سينڊ باڪس ماحول کان ٻاهر سسٽم تي ڪوڊ هلائڻ لاءِ ڪافي ناهي. پنهنجو پاڻ ۾، ڪروم ۾ ڪمزوري سينڊ باڪس ماحول کي پاس ڪرڻ جي اجازت نه ڏيندو آهي، ۽ هڪ مڪمل حملي جي ضرورت هوندي آهي آپريٽنگ سسٽم ۾ هڪ ٻي خطري جي استعمال جي.
جو ذريعو: opennet.ru