تحديث متصفح Chrome 77.0.3865.90، والذي يزيل أربع نقاط ضعف، تم تعيين إحداها بحالة مشكلة حرجة، مما يسمح لك بتجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام، خارج بيئة وضع الحماية. تفاصيل حول الثغرة الأمنية الحرجة (CVE-2019-13685) حتى الآن ، نحن نعلم فقط أن سبب ذلك هو الوصول إلى كتلة ذاكرة محررة بالفعل في المعالجات المرتبطة بواجهة المستخدم (سيكون الوصول إلى المعلومات مفتوحًا بعد تثبيت معظم المستخدمين للتحديث).
تم وضع علامة على نقاط الضعف الثلاثة المتبقية على أنها خطيرة. تحدث المشكلات أيضًا بسبب الوصول إلى كتلة ذاكرة تم تحريرها بالفعل (الاستخدام بعد الاستخدام) في التعليمات البرمجية لمعالجة الصفحات غير الرسمية (CVE-2019-13686) وبيانات الوسائط المتعددة (CVE-2019-13687، CVE-2019-13688). دفعت جوجل للباحثين الذين اكتشفوا المشاكل في معالجات الوسائط المتعددة مكافأة قدرها 20 ألف دولار لكل ثغرة أمنية. ولم يتم بعد تحديد حجم المكافأة الخاصة بالنقاط الأمنية الأخريين.
المصدر: opennet.ru