谷歌发布了 Chrome 浏览器 89.0.4389.90 版本更新,修复了五个漏洞,其中包括已被攻击者用于零日漏洞攻击的 CVE-2021-21193。目前尚无详细信息,但已知该漏洞是由访问 Blink JavaScript 引擎中先前已释放的内存位置引起的。
该问题已被评为高危但非严重级别,这意味着该漏洞无法绕过所有浏览器保护层,也不足以在沙箱环境之外的系统上执行代码。Chrome 浏览器本身的漏洞无法绕过沙箱环境,要发起全面的攻击,还需要利用操作系统中的另一个漏洞。
来源: opennet.ru
