абнаўленне браўзэра Chrome 77.0.3865.90, у якім ухіленыя чатыры ўразлівасці, адной з якіх прысвоены статут крытычнай праблемы, якая дазваляе абыйсці ўсе ўзроўні абароны браўзэра і выканаць код у сістэме, за межамі sandbox-акружэнні. Дэталі аб крытычнай уразлівасці (CVE-2019-13685) пакуль , вядома толькі, што яна выклікана зваротам да ўжо вызваленага блока памяці ў апрацоўшчыках, звязаных з інтэрфейсам карыстальніка (доступ да інфармацыі будзе адкрыты пасля таго, як большая частка карыстальнікаў усталюе абнаўленне).
Астатнія тры ўразлівасці пазначаныя як небяспечныя. Праблемы таксама выкліканыя зваротам да ўжо вызваленага блока памяці (Use-after-free) у кодзе апрацоўкі offile-старонак (CVE-2019-13686) і мультымедыйных дадзеных (CVE-2019-13687, CVE-2019-13688). Даследнікам, якія выявілі праблемы ў мультымедыйных апрацоўшчыках кампанія Google выплаціла ўзнагароду памерам па 20 тысяч даляраў за кожную ўразлівасць. Памер прэміі за дзве астатнія ўразлівасці пакуль не вызначаны.
Крыніца: opennet.ru