Google Chrome 89.0.4389.90 yangilanishini yaratdi, u beshta zaiflikni, jumladan CVE-2021-21193 muammosini tuzatadi, buzg'unchilar tomonidan ekspluatatsiyalarda allaqachon foydalaniladi (0 kun). Tafsilotlar hali oshkor etilmagan; faqat ma'lumki, zaiflik Blink JavaScript dvigatelida allaqachon bo'shatilgan xotira maydoniga kirish natijasida yuzaga kelgan.
Muammo yuqori, ammo tanqidiy bo'lmagan, xavflilik darajasiga tayinlangan, ya'ni. Ta'kidlanishicha, zaiflik brauzer himoyasining barcha darajalarini chetlab o'tishga imkon bermaydi va kodni sandbox muhitidan tashqarida tizimda bajarish uchun etarli emas. Chrome'ning o'zida zaiflik sinov muhitini chetlab o'tishga imkon bermaydi va to'liq huquqli hujum operatsion tizimdagi boshqa zaiflikdan foydalanishni talab qiladi.
Manba: opennet.ru