Kompania Google ka publikuar përditësimin Chrome 89.0.4389.90, i cili rregullon pesë dobësi, duke përfshirë problemin CVE-2021-21193, i cili po përdoret nga sulmuesit në eksploitë (0-day). Detajet nuk janë publikuar ende, por dihet se dobësia shkaktohet nga qasja në një zonë të liruar të memories në motorin JavaScript Blink.
Niveli i rrezikshmërisë së problemit është caktuar si i lartë, por jo kritik, që do të thotë se dobësia nuk lejon kalimin e të gjitha niveleve të sigurisë së shfletuesit dhe nuk është e mjaftueshme për të ekzekutuar kodin në sistem përtej mjedisit sandbox. Vetëm dobësia në Chrome nuk lejon kalimin e mjedisit sandbox dhe për një sulm të plotë kërkohet përdorimi i një dobësie tjetër në sistemin operativ.
Burimi: opennet.ru
