Ang pag-update sa browser sa Chrome 77.0.3865.90, nga nag-ayo sa upat ka mga kahuyangan, ang usa niini gi-assign sa kahimtang sa usa ka kritikal nga problema, nga nagtugot kanimo sa pag-bypass sa tanan nga lebel sa proteksyon sa browser ug pag-execute sa code sa sistema, sa gawas sa sandbox environment. Mga detalye bahin sa kritikal nga kahuyangan (CVE-2019-13685) hangtod karon , nahibal-an ra namon nga kini tungod sa pag-access sa usa ka na-libre na nga bloke sa panumduman sa mga tigdumala nga adunay kalabotan sa interface sa gumagamit (ang pag-access sa kasayuran maablihan pagkahuman ma-install sa kadaghanan sa mga tiggamit ang update).
Ang nahabilin nga tulo nga mga kahuyangan gimarkahan nga peligro. Ang mga problema tungod usab sa pag-access sa usa ka na-libre na nga bloke sa memorya (Paggamit-pagkahuman-libre) sa code alang sa pagproseso sa mga panid sa file (CVE-2019-13686) ug data sa multimedia (CVE-2019-13687, CVE-2019-13688). Gibayran sa Google ang mga tigdukiduki nga nakaila sa mga problema sa mga multimedia processor og ganti nga $20 alang sa matag kahuyang. Ang gidak-on sa bonus alang sa laing duha ka mga kahuyangan wala pa matino.
Source: opennet.ru