Google навсозии Chrome 89.0.4389.90-ро баровард, ки панҷ осебпазириро ислоҳ мекунад, аз ҷумла CVE-2021-21193, ки аллакай аз ҷониби ҳамлагарон истифода мешавад (0-рӯз). Тафсилот ҳанӯз ифшо нашудааст, танҳо маълум аст, ки осебпазирӣ дар натиҷаи дастрасӣ ба майдони хотираи аллакай озодшуда дар муҳаррики Blink JavaScript ба вуҷуд омадааст.
Мушкилот ба дараҷаи баланд, вале на интиқодӣ, ки дараҷаи вазнинӣ дода мешавад, яъне. нишон дода шудааст, ки осебпазирӣ имкон намедиҳад, ки тамоми сатҳҳои муҳофизати браузер гузаред ва барои иҷро кардани код дар система берун аз муҳити қум кофӣ нест. Худ аз худ, осебпазирӣ дар Chrome имкон намедиҳад, ки аз муҳити қум гузаред ва ҳамлаи мукаммал истифодаи осебпазирии дигарро дар системаи оператсионӣ талаб мекунад.
Манбаъ: opennet.ru