به روز رسانی مرورگر کروم 77.0.3865.90 که چهار آسیب پذیری را حذف می کند که یکی از آنها به وضعیت یک مشکل بحرانی اختصاص داده شده است که به شما امکان می دهد تمام سطوح محافظت از مرورگر را دور زده و کد را در خارج از محیط سندباکس روی سیستم اجرا کنید. جزئیات در مورد آسیب پذیری حیاتی (CVE-2019-13685) تاکنون ، ما فقط می دانیم که به دلیل دسترسی به یک بلوک حافظه از قبل آزاد شده در کنترل کننده های مرتبط با رابط کاربری ایجاد می شود (دسترسی به اطلاعات پس از نصب به روز رسانی اکثر کاربران باز خواهد شد).
سه آسیب پذیری باقی مانده به عنوان خطرناک علامت گذاری شده اند. مشکلات همچنین به دلیل دسترسی به یک بلوک حافظه از قبل آزاد شده (استفاده پس از آزاد) در کد پردازش صفحات offile (CVE-2019-13686) و داده های چند رسانه ای (CVE-2019-13687، CVE-2019-13688) ایجاد می شود. گوگل به محققانی که مشکلات پردازنده های چندرسانه ای را شناسایی کرده بودند به ازای هر آسیب پذیری 20 دلار پاداش پرداخت. اندازه پاداش برای دو آسیب پذیری دیگر هنوز مشخص نشده است.
منبع: opennet.ru