Google ha lanzado una actualización correctiva para el navegador Chrome 77.0.3865.90. Solucionó cuatro vulnerabilidades de seguridad.
Una de las vulnerabilidades tenía un estado crítico; permitía eludir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno sandbox. Los detalles sobre la vulnerabilidad crítica (CVE-2019-13685) aún no se revelan hasta que los usuarios instalen la actualización.
Otras vulnerabilidades se clasifican como peligrosas. Los problemas se produjeron al acceder a un bloque de memoria liberado en el código de procesamiento de páginas fuera del archivo (CVE-2019-13686) y a datos multimedia (CVE-2019-13687, CVE-2019-13688).
Fuente: linux.org.ru