dörd zəifliyi aradan qaldıran Chrome brauzerinin 77.0.3865.90 yenilənməsi, onlardan birinə kritik problem statusu verilmişdir ki, bu da brauzerin qorunmasının bütün səviyyələrini keçməyə və sistemdə sandbox mühitindən kənarda kodu icra etməyə imkan verir. İndiyə qədər kritik zəiflik (CVE-2019-13685) haqqında təfərrüatlar , biz yalnız bilirik ki, bu, istifadəçi interfeysi ilə əlaqəli işləyicilərdə artıq boşaldılmış yaddaş blokuna daxil olmaqdan qaynaqlanır (məlumatlara giriş əksər istifadəçilər yeniləməni quraşdırdıqdan sonra açıq olacaq).
Qalan üç boşluq təhlükəli kimi qeyd olunur. Problemlər həmçinin ofile səhifələrin (CVE-2019-13686) və multimedia məlumatlarının (CVE-2019-13687, CVE-2019-13688) işlənməsi üçün kodda artıq boşaldılmış yaddaş blokuna (Use-after-pulsuz) daxil olmaqdan qaynaqlanır. Google multimedia prosessorlarında problemləri müəyyən edən tədqiqatçılara hər zəifliyə görə 20 dollar mükafat ödəyib. Digər iki boşluq üçün bonusun ölçüsü hələ müəyyən edilməyib.
Mənbə: opennet.ru