ažuriranje Chrome pretraživača 77.0.3865.90, koje eliminiše četiri ranjivosti, od kojih je jednoj dodeljen status kritičnog problema, što vam omogućava da zaobiđete sve nivoe zaštite pretraživača i izvršite kod na sistemu, van okruženja sandbox-a. Detalji o kritičnoj ranjivosti (CVE-2019-13685) do sada , znamo samo da je uzrokovan pristupom već oslobođenom memorijskom bloku u rukovateljima povezanim s korisničkim sučeljem (pristup informacijama će biti otvoren nakon što većina korisnika instalira ažuriranje).
Preostale tri ranjivosti su označene kao opasne. Probleme uzrokuje i pristup već oslobođenom memorijskom bloku (Use-after-free) u kodu za obradu stranica sa datotekama (CVE-2019-13686) i multimedijalnim podacima (CVE-2019-13687, CVE-2019-13688). Google je platio istraživačima koji su identifikovali probleme u multimedijalnim procesorima nagradu od 20 dolara za svaku ranjivost. Visina bonusa za druge dvije ranjivosti još nije utvrđena.
izvor: opennet.ru