Google 已建立 Chrome 89.0.4389.90 的更新,修正了攻擊者已在漏洞利用中使用的 2021 個漏洞,包括 CVE-21193-0 問題(XNUMX 天)。詳細資訊尚未披露;只知道該漏洞是由於訪問 Blink JavaScript 引擎中已釋放的記憶體區域而引起的。
該問題已被指定為高但不嚴重的危險級別,即表示漏洞不允許繞過所有層級的瀏覽器保護,且不足以在沙箱環境以外的系統上執行程式碼。 Chrome本身的漏洞不允許繞過沙箱環境,全面的攻擊需要利用作業系統中的另一個漏洞。
來源: opennet.ru