Google Chrome 89.0.4389.90 க்கு ஒரு புதுப்பிப்பை உருவாக்கியுள்ளது, இது CVE-2021-21193 சிக்கல் உட்பட ஐந்து பாதிப்புகளை சரிசெய்கிறது, ஏற்கனவே தாக்குபவர்களால் சுரண்டல்களில் (0-நாள்) பயன்படுத்தப்பட்டது. பிளிங்க் ஜாவாஸ்கிரிப்ட் எஞ்சினில் ஏற்கனவே விடுவிக்கப்பட்ட நினைவகப் பகுதியை அணுகுவதன் மூலம் பாதிப்பு ஏற்படுகிறது என்பது மட்டும் இன்னும் விவரங்கள் வெளியிடப்படவில்லை.
பிரச்சனை அதிக அளவு ஒதுக்கப்பட்டுள்ளது, ஆனால் முக்கியமானதல்ல, ஆபத்து நிலை, அதாவது. உலாவி பாதுகாப்பின் அனைத்து நிலைகளையும் புறக்கணிப்பதை பாதிப்பு அனுமதிக்காது மற்றும் சாண்ட்பாக்ஸ் சூழலுக்கு வெளியே உள்ள கணினியில் குறியீட்டை இயக்க போதுமானதாக இல்லை என்று சுட்டிக்காட்டப்படுகிறது. Chrome இல் உள்ள பாதிப்பு சாண்ட்பாக்ஸ் சூழலைத் தவிர்க்க அனுமதிக்காது, மேலும் முழு அளவிலான தாக்குதலுக்கு இயக்க முறைமையில் மற்றொரு பாதிப்பைப் பயன்படுத்த வேண்டும்.
ஆதாரம்: opennet.ru