Google đã tạo bản cập nhật cho Chrome 89.0.4389.90, bản cập nhật này sửa năm lỗ hổng, bao gồm sự cố CVE-2021-21193, vốn đã bị kẻ tấn công sử dụng để khai thác (0 ngày). Thông tin chi tiết vẫn chưa được tiết lộ; người ta chỉ biết rằng lỗ hổng này xảy ra do truy cập vào vùng bộ nhớ đã được giải phóng trong công cụ Blink JavaScript.
Vấn đề đã được ấn định ở mức độ nguy hiểm cao nhưng không nghiêm trọng, tức là. Người ta chỉ ra rằng lỗ hổng này không cho phép bỏ qua tất cả các cấp độ bảo vệ của trình duyệt và không đủ để thực thi mã trên hệ thống bên ngoài môi trường hộp cát. Bản thân lỗ hổng trong Chrome không cho phép vượt qua môi trường hộp cát và một cuộc tấn công toàn diện yêu cầu sử dụng một lỗ hổng khác trong hệ điều hành.
Nguồn: opennet.ru