Chrome-selaimen päivitys 77.0.3865.90, joka poistaa neljä haavoittuvuutta, joista yhdelle on määritetty kriittisen ongelman tila, jonka avulla voit ohittaa selaimen kaikki suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Tiedot kriittisestä haavoittuvuudesta (CVE-2019-13685) tähän mennessä , tiedämme vain, että se johtuu jo vapautetun muistilohkon käyttämisestä käyttöliittymään liittyvissä käsittelijöissä (pääsy tietoihin avautuu, kun useimmat käyttäjät ovat asentaneet päivityksen).
Loput kolme haavoittuvuutta on merkitty vaarallisiksi. Ongelmia aiheuttaa myös jo vapautetun muistilohkon (Use-after-free) käyttö koodissa, jolla käsitellään offile-sivuja (CVE-2019-13686) ja multimediatietoja (CVE-2019-13687, CVE-2019-13688). Google maksoi multimediasuorittimissa ongelmia tunnistaneille tutkijoille 20 XNUMX dollarin palkkion jokaisesta haavoittuvuudesta. Kahden muun haavoittuvuuden bonuksen suuruutta ei ole vielä määritetty.
Lähde: opennet.ru