mise à jour du navigateur Chrome 77.0.3865.90, qui élimine quatre vulnérabilités, dont l'une a reçu le statut de problème critique, ce qui permet de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système, en dehors de l'environnement sandbox. Détails sur la vulnérabilité critique (CVE-2019-13685) jusqu'à présent , nous savons seulement que cela est dû à l'accès à un bloc de mémoire déjà libéré dans les gestionnaires associés à l'interface utilisateur (l'accès aux informations sera ouvert une fois que la plupart des utilisateurs auront installé la mise à jour).
Les trois vulnérabilités restantes sont marquées comme dangereuses. Des problèmes sont également causés par l'accès à un bloc de mémoire déjà libéré (Use-after-free) dans le code de traitement des pages de fichiers (CVE-2019-13686) et des données multimédia (CVE-2019-13687, CVE-2019-13688). Google a payé aux chercheurs qui ont identifié des problèmes dans les processeurs multimédia une récompense de 20 XNUMX $ pour chaque vulnérabilité. Le montant du bonus pour les deux autres vulnérabilités n’a pas encore été déterminé.
Source: opennet.ru