Компанія Google сформувала оновлення Chrome 89.0.4389.90, в якому виправлено п'ять уразливостей, у тому числі проблема CVE-2021-21193, яка вже застосовується зловмисниками в експлоїтах (0-day). Деталі поки не розкриваються, відомо лише, що вразливість викликана зверненням до звільненої області пам'яті в JavaScript-движку Blink.
Проблемі присвоєно високий, але з критичний, рівень небезпеки, тобто. позначено, що вразливість не дозволяє обійти всі рівні захисту браузера і її недостатньо, щоб виконати код у системі за межами sandbox-оточення. Сама по собі вразливість у Chrome не дозволяє обійти sandbox-оточення та для повноцінної атаки потрібне застосування ще однієї вразливості в операційній системі.
Джерело: opennet.ru