گوگل نے کروم اپ ڈیٹ 89.0.4389.90 جاری کیا ہے، جس میں پانچ کمزوریوں کو ٹھیک کیا گیا ہے، بشمول CVE-2021-21193، جو حملہ آوروں (0-دن) کے ذریعے پہلے ہی استحصال کر رہے ہیں۔ ابھی تک تفصیلات کا انکشاف نہیں کیا گیا ہے، یہ صرف اتنا معلوم ہے کہ Blink JavaScript انجن میں پہلے سے آزاد شدہ میموری ایریا تک رسائی کی وجہ سے کمزوری پیدا ہوتی ہے۔
مسئلہ کو ایک اعلی، لیکن نازک نہیں، شدت کی سطح تفویض کی گئی ہے، یعنی یہ اشارہ کیا گیا ہے کہ کمزوری براؤزر کے تحفظ کی تمام سطحوں کو نظرانداز کرنے کی اجازت نہیں دیتی ہے اور یہ سینڈ باکس ماحول سے باہر سسٹم پر کوڈ کو چلانے کے لیے کافی نہیں ہے۔ بذات خود، کروم میں کمزوری سینڈ باکس کے ماحول کو نظرانداز کرنے کی اجازت نہیں دیتی ہے، اور ایک مکمل حملے کے لیے آپریٹنگ سسٹم میں ایک اور کمزوری کے استعمال کی ضرورت ہوتی ہے۔
ماخذ: opennet.ru