actualització del navegador Chrome 77.0.3865.90, que elimina quatre vulnerabilitats, a una de les quals se li ha assignat l'estat d'un problema crític, que us permet evitar tots els nivells de protecció del navegador i executar codi al sistema, fora de l'entorn sandbox. Detalls sobre la vulnerabilitat crítica (CVE-2019-13685) fins ara , només sabem que es produeix per accedir a un bloc de memòria ja alliberat en controladors associats a la interfície d'usuari (l'accés a la informació estarà obert després que la majoria d'usuaris instal·lin l'actualització).
Les tres vulnerabilitats restants estan marcades com a perilloses. També es produeixen problemes per accedir a un bloc de memòria ja alliberat (Use-after-free) al codi de processament de pàgines d'arxiu (CVE-2019-13686) i dades multimèdia (CVE-2019-13687, CVE-2019-13688). Google va pagar als investigadors que van identificar problemes en els processadors multimèdia una recompensa de 20 dòlars per cada vulnerabilitat. La mida de la bonificació per a les altres dues vulnerabilitats encara no s'ha determinat.
Font: opennet.ru