Google විසින් Chrome 89.0.4389.90 වෙත යාවත්කාලීනයක් නිර්මාණය කර ඇති අතර, CVE-2021-21193 ගැටලුව ඇතුළුව, ප්රහාරකයන් විසින් දැනටමත් සූරාකෑමේ (දින 0) භාවිතා කර ඇති දුර්වලතා පහක් නිරාකරණය කරයි. විස්තර තවමත් අනාවරණය කර නොමැත; Blink JavaScript එන්ජිම තුළ දැනටමත් නිදහස් කර ඇති මතක ප්රදේශයකට ප්රවේශ වීමෙන් මෙම අවදානම ඇති වන බව පමණක් දනී.
ගැටලුව ඉහළ, නමුත් විවේචනාත්මක නොවන, අවදානම් මට්ටමක් පවරා ඇත, i.e. බ්රවුසර ආරක්ෂණයේ සියලුම මට්ටම් මඟ හැරීමට අවදානම ඉඩ නොදෙන බවත් වැලිපිල්ල පරිසරයෙන් පිටත පද්ධතියක කේතය ක්රියාත්මක කිරීමට ප්රමාණවත් නොවන බවත් පෙන්වා දී ඇත. ක්රෝම් හි ඇති අනාරක්ෂිත බව සෑන්ඩ්බොක්ස් පරිසරය මග හැරීමට ඉඩ නොදෙන අතර, සම්පූර්ණ ප්රහාරයක් සඳහා මෙහෙයුම් පද්ධතියේ වෙනත් අවදානමක් භාවිතා කිරීම අවශ්ය වේ.
මූලාශ්රය: opennet.ru
