Das Update für den Chrome-Browser 77.0.3865.90 behebt vier Sicherheitslücken, von denen eine als kritisch eingestuft ist. Diese erlaubt es, alle Schutzebenen des Browsers zu umgehen und Code außerhalb der Sandbox-Umgebung auszuführen. Details zur kritischen Schwachstelle (CVE-2019-13685) sind bisher , es ist nur bekannt, dass sie durch den Zugriff auf bereits freigegebenen Speicher in den Handlern, die mit der Benutzeroberfläche verbunden sind, verursacht wird (Informationen werden verfügbar sein, nachdem ein Großteil der Nutzer das Update installiert hat).
Die anderen drei Schwachstellen sind als gefährlich gekennzeichnet. Diese Probleme sind ebenfalls durch den Zugang zu bereits freigegebenem Speicher (Use-after-free) im Code für die Verarbeitung von Offline-Seiten (CVE-2019-13686) und Mediendaten (CVE-2019-13687, CVE-2019-13688) verursacht. Google hat den Forschern, die die Probleme in den Multimedia-Handlern aufgedeckt haben, jeweils 20.000 Dollar für jede Schwachstelle ausgezahlt. Der Betrag für die anderen beiden Schwachstellen wurde noch nicht festgelegt.
Quelle: opennet.ru
