opdatering af Chrome-browseren 77.0.3865.90, som eliminerer fire sårbarheder, hvoraf den ene har fået status som et kritisk problem, som giver dig mulighed for at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet, uden for sandkassemiljøet. Detaljer om den kritiske sårbarhed (CVE-2019-13685) indtil videre , vi ved kun, at det er forårsaget af adgang til en allerede frigivet hukommelsesblok i behandlere, der er knyttet til brugergrænsefladen (adgang til oplysningerne vil være åben, efter at de fleste brugere har installeret opdateringen).
De resterende tre sårbarheder er markeret som farlige. Problemer er også forårsaget af adgang til en allerede frigjort hukommelsesblok (Use-after-free) i koden til behandling af offile sider (CVE-2019-13686) og multimediedata (CVE-2019-13687, CVE-2019-13688). Google betalte forskere, der identificerede problemer i multimedieprocessorer, en belønning på $20 for hver sårbarhed. Størrelsen af bonussen for de to andre sårbarheder er endnu ikke fastlagt.
Kilde: opennet.ru