Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости

Kate

Administrator
Команда форума
Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже освобождённой области памяти в браузерном движке Blink.

Проблеме присвоен высокий, но не критический, уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти все уровни защиты браузера и её недостаточно чтобы выполнить код в системе за пределами sandbox-окружения. Сама по себе уязвимость в Chrome не позволяет обойти sandbox-окружение и для полноценной атаки требуется применение ещё одной уязвимости в операционной системе.

Источник статьи: https://www.opennet.ru/opennews/art.shtml?num=54750
 
Сверху