Chrome-Browser-Update 77.0.3865.90, das vier Schwachstellen behebt, von denen einer der Status eines kritischen Problems zugewiesen wurde, das es Ihnen ermöglicht, alle Ebenen des Browser-Schutzes zu umgehen und Code auf dem System außerhalb der Sandbox-Umgebung auszuführen. Bisherige Details zur kritischen Sicherheitslücke (CVE-2019-13685). , wir wissen nur, dass es durch den Zugriff auf einen bereits freigegebenen Speicherblock in Handlern verursacht wird, die mit der Benutzeroberfläche verknüpft sind (der Zugriff auf die Informationen wird nach der Installation des Updates durch die meisten Benutzer möglich sein).
Die verbleibenden drei Schwachstellen werden als gefährlich markiert. Probleme bereitet auch der Zugriff auf einen bereits freigegebenen Speicherblock (Use-after-free) im Code zur Verarbeitung von Dateiseiten (CVE-2019-13686) und Multimediadaten (CVE-2019-13687, CVE-2019-13688). Google zahlte Forschern, die Probleme in Multimedia-Prozessoren identifizierten, eine Belohnung von 20 US-Dollar für jede Schwachstelle. Die Höhe des Bonus für die anderen beiden Schwachstellen steht noch nicht fest.
Source: opennet.ru