Google parantos nyiptakeun pembaruan ka Chrome 89.0.4389.90, anu ngalereskeun lima kerentanan, kalebet masalah CVE-2021-21193, parantos dianggo ku panyerang dina eksploitasi (0 dinten). Rincian henteu acan diungkabkeun; ngan dipikanyaho yén kerentanan disababkeun ku ngaksés daérah mémori anu parantos dibébaskeun dina mesin Blink JavaScript.
Masalahna parantos ditugaskeun tingkat bahaya anu luhur, tapi henteu kritis, i.e. Hal ieu dituduhkeun yén kerentanan teu ngidinan bypassing sadaya tingkat panyalindungan browser sarta teu cukup pikeun ngaéksekusi kode dina sistem luar lingkungan sandbox. Kerentanan dina Chrome sorangan henteu ngijinkeun ngalangkungan lingkungan kotak pasir, sareng serangan lengkep ngabutuhkeun panggunaan kerentanan anu sanés dina sistem operasi.
sumber: opennet.ru