Google, saldırganlar tarafından halihazırda istismarlarda (89.0.4389.90 gün) kullanılan CVE-2021-21193 sorunu da dahil olmak üzere beş güvenlik açığını gideren Chrome 0 için bir güncelleme oluşturdu. Ayrıntılar henüz açıklanmadı; yalnızca güvenlik açığının, Blink JavaScript motorunda önceden boşaltılmış bir bellek alanına erişimden kaynaklandığı biliniyor.
Soruna yüksek ancak kritik olmayan bir tehlike düzeyi atanmıştır; Güvenlik açığının, tarayıcı korumasının tüm seviyelerinin atlanmasına izin vermediği ve sandbox ortamı dışındaki bir sistemde kod çalıştırmak için yeterli olmadığı belirtiliyor. Chrome'daki güvenlik açığı, sanal alan ortamının atlanmasına izin vermiyor ve tam teşekküllü bir saldırı, işletim sistemindeki başka bir güvenlik açığının kullanılmasını gerektiriyor.
Kaynak: opennet.ru