Google ได้สร้างการอัปเดตเป็น Chrome 89.0.4389.90 ซึ่งแก้ไขช่องโหว่ 2021 รายการ รวมถึงปัญหา CVE-21193-0 ที่ผู้โจมตีใช้แล้วในการหาประโยชน์ (XNUMX วัน) รายละเอียดยังไม่ได้รับการเปิดเผย เป็นที่ทราบเพียงว่าช่องโหว่นั้นเกิดจากการเข้าถึงพื้นที่หน่วยความจำที่ว่างแล้วในกลไก Blink JavaScript
ปัญหาถูกกำหนดให้อยู่ในระดับสูงแต่ไม่ร้ายแรง เช่น มีการระบุว่าช่องโหว่นี้ไม่อนุญาตให้ข้ามการป้องกันเบราว์เซอร์ทุกระดับ และไม่เพียงพอที่จะรันโค้ดบนระบบภายนอกสภาพแวดล้อมแซนด์บ็อกซ์ ช่องโหว่ใน Chrome นั้นไม่อนุญาตให้ข้ามสภาพแวดล้อมแบบแซนด์บ็อกซ์ และการโจมตีเต็มรูปแบบจำเป็นต้องใช้ช่องโหว่อื่นในระบบปฏิบัติการ
ที่มา: opennet.ru