Google har skapat en uppdatering till Chrome 89.0.4389.90, som åtgärdar fem sårbarheter, inklusive CVE-2021-21193-problemet, som redan används av angripare i utnyttjande (0-dagars). Detaljer har ännu inte avslöjats, det är bara känt att sårbarheten orsakas av att man får tillgång till ett redan frigjort minnesområde i Blink JavaScript-motorn.
Problemet har tilldelats en hög, men inte kritisk, risknivå, d.v.s. Det indikeras att sårbarheten inte tillåter att man kringgår alla nivåer av webbläsarskydd och inte räcker för att exekvera kod på ett system utanför sandlådemiljön. Sårbarheten i Chrome i sig tillåter inte att kringgå sandlådemiljön, och en fullfjädrad attack kräver användning av en annan sårbarhet i operativsystemet.
Källa: opennet.ru