actualización del navegador Chrome 77.0.3865.90, que elimina cuatro vulnerabilidades, a una de las cuales se le ha asignado el estado de problema crítico, lo que permite eludir todos los niveles de protección del navegador y ejecutar código en el sistema, fuera del entorno sandbox. Detalles sobre la vulnerabilidad crítica (CVE-2019-13685) hasta el momento , solo sabemos que se debe al acceso a un bloque de memoria ya liberado en los controladores asociados con la interfaz de usuario (el acceso a la información estará abierto después de que la mayoría de los usuarios instalen la actualización).
Las tres vulnerabilidades restantes están marcadas como peligrosas. Los problemas también se deben al acceso a un bloque de memoria ya liberado (Use-after-free) en el código para procesar páginas de archivos (CVE-2019-13686) y datos multimedia (CVE-2019-13687, CVE-2019-13688). Google pagó a los investigadores que identificaron problemas en los procesadores multimedia una recompensa de 20 dólares por cada vulnerabilidad. Aún no se ha determinado el monto de la bonificación para las otras dos vulnerabilidades.
Fuente: opennet.ru