Chrome'i brauseri värskendus 77.0.3865.90, mis kõrvaldab neli turvaauku, millest ühele on määratud kriitilise probleemi staatus, mis võimaldab mööda minna kõikidest brauseri kaitsetasemetest ja käivitada süsteemis koodi, väljaspool liivakastikeskkonda. Üksikasjad kriitilise haavatavuse (CVE-2019-13685) kohta siiani , teame ainult, et selle põhjustab juurdepääs juba vabastatud mäluplokile kasutajaliidesega seotud töötlejates (juurdepääs teabele avaneb pärast seda, kui enamik kasutajaid on värskenduse installinud).
Ülejäänud kolm haavatavust on märgitud ohtlikuks. Probleeme põhjustab ka juurdepääs juba vabastatud mäluplokile (Use-after-free) faililehtede (CVE-2019-13686) ja multimeediumiandmete (CVE-2019-13687, CVE-2019-13688) töötlemise koodis. Google maksis multimeediumiprotsessorites probleeme tuvastanud teadlastele iga haavatavuse eest 20 XNUMX dollarit. Ülejäänud kahe haavatavuse lisatasu suurus pole veel kindlaks määratud.
Allikas: opennet.ru