گوگل با انتشار نسخهی ۸۹٫۰٫۴۳۸۹٫۹۰ مرورگر کروم برای سیستمهای عامل ویندوز، مک و لینوکس، در مجموع ۵ آسیبپذیری را وصله کرد. مهمترین این آسیبپذیریها، یک اشکال روز صفرم است که به صورت فعال مورد بهرهبرداری قرار میگیرد. این آسیبپذیری که با شناسهی CVE-2021-21193 ردیابی میشود، از نوع use after free بوده و در موتور Blink مرورگر کروم شناسایی شده است.
این آسیبپذیری که در سیستم امتیازدهی CVSS، امتیاز ۸٫۸ را دریافت کرده است، به یک مهاجم راه دور اجازه میدهد تا کد دلخواه را روی سیستم هدف اجرا کند. برای این منظور، مهاجم با ترغیب قربانی برای بازدید از یک وبسایت خاص طراحیشده، میتواند این آسیبپذیری را برای اجرای كد دلخواه و یا ایجاد شرایط منع سرویس در سیستم مورد بهرهبرداری قرار دهد.
گوگل از به اشتراک گذاشتن اطلاعات اضافی خودداری کرد تا کاربران فرصت کافی برای اعمال وصلهها داشته باشند. با این بهروزرسانی، گوگل از ابتدای سال جاری تاکنون سه نقص روز صفرم را در مرورگر کروم وصله کرده است. به کاربران کروم توصیه میشود تا برای جلوگیری از هرگونه خطر احتمالی، با مراجعه به Settings> Help> About Google Chrome، مرورگر خود را به آخرین نسخه بهروز کنند.