L'aghjurnamentu di u navigatore Chrome 77.0.3865.90, chì corregge quattru vulnerabilità, una di quale hè stata attribuita u statutu di un prublema criticu, chì permette di scaccià tutti i livelli di prutezzione di u navigatore è eseguisce codice in u sistema, fora di l'ambiente sandbox. Dettagli nantu à a vulnerabilità critica (CVE-2019-13685) finu à avà , Sapemu solu chì hè causatu da l'accessu à un bloccu di memoria digià liberatu in i manipulatori assuciati cù l'interfaccia d'utilizatore (l'accessu à l'infurmazioni serà apertu dopu chì a maiò parte di l'utilizatori installanu l'aghjurnamentu).
I trè vulnerabili restante sò marcati cum'è periculosi. I prublemi sò ancu causati da accede à un bloccu di memoria digià liberatu (Use-after-free) in u codice per a trasfurmazioni di e pagine di u schedariu (CVE-2019-13686) è dati multimediali (CVE-2019-13687, CVE-2019-13688). Google hà pagatu i circadori chì identificanu prublemi in i processori multimediali una ricumpensa di $ 20 per ogni vulnerabilità. A dimensione di u bonus per l'altri dui vulnerabili ùn hè micca stata determinata.
Source: opennet.ru