Google vytvoril aktualizáciu prehliadača Chrome 89.0.4389.90, ktorá opravuje päť zraniteľností vrátane problému CVE-2021-21193, ktorý už útočníci používali pri exploitoch (0-day). Podrobnosti ešte neboli zverejnené, je známe len to, že zraniteľnosť je spôsobená prístupom do už uvoľnenej oblasti pamäte v Blink JavaScript engine.
Problému bol priradený vysoký, ale nie kritický stupeň nebezpečenstva, t.j. Uvádza sa, že táto zraniteľnosť neumožňuje obísť všetky úrovne ochrany prehliadača a nestačí na spustenie kódu v systéme mimo prostredia karantény. Samotná zraniteľnosť v Chrome neumožňuje obísť sandboxové prostredie a plnohodnotný útok vyžaduje použitie inej zraniteľnosti operačného systému.
Zdroj: opennet.ru