aktualizace prohlížeče Chrome 77.0.3865.90, která odstraňuje čtyři zranitelnosti, z nichž jedné byl přiřazen stav kritického problému, což umožňuje obejít všechny úrovně ochrany prohlížeče a spouštět kód v systému mimo prostředí sandboxu. Podrobnosti o kritické zranitelnosti (CVE-2019-13685) zatím , víme pouze, že je způsobena přístupem k již uvolněnému paměťovému bloku v obslužných rutinách spojených s uživatelským rozhraním (přístup k informacím bude otevřen poté, co většina uživatelů nainstaluje aktualizaci).
Zbývající tři zranitelnosti jsou označeny jako nebezpečné. Problémy způsobuje také přístup k již uvolněnému paměťovému bloku (Use-after-free) v kódu pro zpracování stránek souborů (CVE-2019-13686) a multimediálních dat (CVE-2019-13687, CVE-2019-13688). Google zaplatil výzkumníkům, kteří identifikovali problémy v multimediálních procesorech, odměnu 20 XNUMX dolarů za každou zranitelnost. Velikost bonusu za další dvě zranitelnosti zatím nebyla stanovena.
Zdroj: opennet.ru