diweddariad o'r porwr Chrome 77.0.3865.90, sy'n dileu pedwar gwendidau, ac mae un ohonynt wedi cael statws problem hollbwysig, sy'n eich galluogi i osgoi pob lefel o amddiffyniad porwr a gweithredu cod ar y system, y tu allan i'r amgylchedd blwch tywod. Manylion am y bregusrwydd critigol (CVE-2019-13685) hyd yn hyn , rydym ond yn gwybod ei fod yn cael ei achosi gan gyrchu bloc cof sydd eisoes wedi'i ryddhau mewn trinwyr sy'n gysylltiedig Γ’'r rhyngwyneb defnyddiwr (bydd mynediad at y wybodaeth ar agor ar Γ΄l i'r rhan fwyaf o ddefnyddwyr osod y diweddariad).
Mae'r tri bregusrwydd sy'n weddill wedi'u nodi'n beryglus. Mae problemau hefyd yn cael eu hachosi gan gyrchu bloc cof sydd eisoes wedi'i ryddhau (Di-ddefnydd ar Γ΄l) yn y cod ar gyfer prosesu tudalennau offfile (CVE-2019-13686) a data amlgyfrwng (CVE-2019-13687, CVE-2019-13688). Talodd Google wobr o $20 i ymchwilwyr a nododd broblemau mewn proseswyr amlgyfrwng am bob bregusrwydd. Nid yw maint y bonws ar gyfer y ddau wendid arall wedi'i bennu eto.
Ffynhonnell: opennet.ru