Google ka publikuar përditësimin 89.0.4389.90 të Chrome, i cili rregullon pesë dobësi, përfshirë CVE-2021-21193, i cili tashmë po shfrytëzohet nga sulmuesit në shfrytëzime zero-day. Detajet nuk janë ende të disponueshme, por dihet që dobësia shkaktohet nga qasja në një vendndodhje memorieje të liruar më parë në motorin Blink JavaScript.
Problemit i është caktuar një nivel i lartë ashpërsie, por jo kritik, që do të thotë se dobësia nuk lejon anashkalimin e të gjitha shtresave të mbrojtjes së shfletuesit dhe nuk është e mjaftueshme për të ekzekutuar kodin në një sistem jashtë një mjedisi sandbox. Dobësia në Chrome vetë nuk lejon anashkalimin e mjedisit sandbox dhe një sulm i plotë kërkon shfrytëzimin e një dobësie tjetër në sistemin operativ.
Burimi: opennet.ru
