Google a publié une mise à jour corrective du navigateur Chrome 77.0.3865.90. Il a corrigé quatre failles de sécurité.
L'une des vulnérabilités avait un statut critique ; elle permettait de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système en dehors de l'environnement sandbox. Les détails sur la vulnérabilité critique (CVE-2019-13685) ne sont pas encore divulgués jusqu'à ce que les utilisateurs installent la mise à jour.
D'autres vulnérabilités sont classées comme dangereuses. Les problèmes étaient causés par l'accès à un bloc de mémoire libéré dans le code de traitement des pages hors fichier (CVE-2019-13686) et des données multimédia (CVE-2019-13687, CVE-2019-13688).
Source: linux.org.ru