Google Chrome 89.0.4389.90కి అప్డేట్ను సృష్టించింది, ఇది CVE-2021-21193 సమస్యతో సహా ఐదు దుర్బలత్వాలను పరిష్కరిస్తుంది, దాడి చేసేవారు ఇప్పటికే దోపిడీలో (0-రోజులు) ఉపయోగించారు. వివరాలు ఇంకా బహిర్గతం కాలేదు; బ్లింక్ జావాస్క్రిప్ట్ ఇంజిన్లో ఇప్పటికే విముక్తి పొందిన మెమరీ ప్రాంతాన్ని యాక్సెస్ చేయడం వల్ల దుర్బలత్వం ఏర్పడిందని మాత్రమే తెలుసు.
సమస్య అధిక, కానీ క్లిష్టమైనది కాదు, ప్రమాద స్థాయిని కేటాయించింది, అనగా. బ్రౌజర్ రక్షణ యొక్క అన్ని స్థాయిలను దాటవేయడాన్ని దుర్బలత్వం అనుమతించదని మరియు శాండ్బాక్స్ వాతావరణం వెలుపల ఉన్న సిస్టమ్లో కోడ్ని అమలు చేయడానికి సరిపోదని సూచించబడింది. Chromeలోని దుర్బలత్వం శాండ్బాక్స్ వాతావరణాన్ని దాటవేయడాన్ని అనుమతించదు మరియు పూర్తి స్థాయి దాడికి ఆపరేటింగ్ సిస్టమ్లో మరొక దుర్బలత్వాన్ని ఉపయోగించడం అవసరం.
మూలం: opennet.ru