ενημέρωση του προγράμματος περιήγησης Chrome 77.0.3865.90, η οποία εξαλείφει τέσσερις ευπάθειες, σε μία από τις οποίες έχει εκχωρηθεί η κατάσταση κρίσιμου προβλήματος, η οποία σας επιτρέπει να παρακάμψετε όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσετε κώδικα στο σύστημα, εκτός του περιβάλλοντος περιβάλλοντος δοκιμών. Λεπτομέρειες σχετικά με την κρίσιμη ευπάθεια (CVE-2019-13685) μέχρι στιγμής , γνωρίζουμε μόνο ότι προκαλείται από την πρόσβαση σε ένα ήδη ελευθερωμένο μπλοκ μνήμης σε προγράμματα χειρισμού που σχετίζονται με τη διεπαφή χρήστη (η πρόσβαση στις πληροφορίες θα είναι ανοιχτή αφού οι περισσότεροι χρήστες εγκαταστήσουν την ενημέρωση).
Τα υπόλοιπα τρία τρωτά σημεία επισημαίνονται ως επικίνδυνα. Προβλήματα προκαλούνται επίσης από την πρόσβαση σε ένα ήδη ελευθερωμένο μπλοκ μνήμης (Χρήση-μετά-δωρεάν) στον κώδικα για την επεξεργασία σελίδων offile (CVE-2019-13686) και δεδομένων πολυμέσων (CVE-2019-13687, CVE-2019-13688). Η Google πλήρωσε στους ερευνητές που εντόπισαν προβλήματα στους επεξεργαστές πολυμέσων μια ανταμοιβή 20 $ για κάθε ευπάθεια. Το μέγεθος του μπόνους για τα άλλα δύο τρωτά σημεία δεν έχει ακόμη καθοριστεί.
Πηγή: opennet.ru