Korrigeeriv väljaanne Chrome 77.0.3865.90, mis lahendab kriitilise haavatavuse

Saadaval Chrome'i brauseri 77.0.3865.90 värskendus, milles on kõrvaldatud neli haavatavust, millest üks on määratletud kui kriitiline probleem, mis võimaldab mööda minna kõigist brauseri kaitsekihtidest ja käivitada koodi süsteemis väljaspool liivakasti keskkonda. Üksikasjad kriitilisest haavatavusest (CVE-2019-13685) ei ole praegu avalikustatud, teada on ainult see, et see on põhjustatud juba vabastatud mälubloki käsitlemisest kasutajaliidese seotud töötajates (teave avatakse pärast seda, kui suurem osa kasutajatest uuenduse installib).

Teised kolm haavatavust on märgitud kui ohtlikud. Probleemid on samuti põhjustatud juba vabastatud mälubloki käsitlemisest (Use-after-free) offile-lehtede töötlemise koodis (CVE-2019-13686) ja meediaandmetes (CVE-2019-13687, CVE-2019-13688). Google on tasunud kvaliteediuuringutes ilmnenud probleemide tõttu iga haavatavuse tuvastanud teadlasele 20 000 dollari suuruse auhinna. Kahte muud haavatavust puudutava auhinna suurus ei ole veel määratud.

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster