Google 已创建 Chrome 89.0.4389.90 的更新,修复了攻击者已在漏洞利用中使用的 2021 个漏洞,包括 CVE-21193-0 问题(XNUMX 天)。 详细信息尚未披露;只知道该漏洞是由于访问 Blink JavaScript 引擎中已释放的内存区域而引起的。
该问题已被指定为高但不严重的危险级别,即表明该漏洞不允许绕过所有级别的浏览器保护,并且不足以在沙箱环境之外的系统上执行代码。 Chrome本身的漏洞不允许绕过沙箱环境,全面的攻击需要利用操作系统中的另一个漏洞。
来源: opennet.ru