opdatering van die Chrome-blaaier 77.0.3865.90, wat vier kwesbaarhede uitskakel, waarvan een die status van 'n kritieke probleem toegeken is, wat jou toelaat om alle vlakke van blaaierbeskerming te omseil en kode op die stelsel uit te voer, buite die sandbox-omgewing. Besonderhede oor die kritieke kwesbaarheid (CVE-2019-13685) tot dusver , weet ons net dat dit veroorsaak word deur toegang tot 'n reeds vrygestelde geheueblok in hanteerders wat met die gebruikerskoppelvlak geassosieer word (toegang tot die inligting sal oop wees nadat die meeste gebruikers die opdatering geïnstalleer het).
Die oorblywende drie kwesbaarhede word as gevaarlik gemerk. Probleme word ook veroorsaak deur toegang te verkry tot 'n reeds vrygestelde geheueblok (Gebruik-na-vry) in die kode vir die verwerking van aflynbladsye (CVE-2019-13686) en multimediadata (CVE-2019-13687, CVE-2019-13688). Google het navorsers wat probleme in multimediaverwerkers geïdentifiseer het, 'n beloning van $20 XNUMX vir elke kwesbaarheid betaal. Die grootte van die bonus vir die ander twee kwesbaarhede is nog nie bepaal nie.
Bron: opennet.ru