Chrome browser update 77.0.3865.90, dy't fjouwer kwetsberens reparearret, wêrfan ien de status fan in kritysk probleem is tawiisd, wêrtroch jo alle nivo's fan browserbeskerming kinne omgean en koade útfiere op it systeem, bûten de sânbox-omjouwing. Details oer de krityske kwetsberens (CVE-2019-13685) oant no ta , Wy witte allinnich dat it wurdt feroarsake troch tagong ta in al befrijde ûnthâld blok yn handlers ferbûn mei de brûkersynterface (tagong ta de ynformaasje sil wêze iepen neidat de measte brûkers ynstallearje de fernijing).
De oerbleaune trije kwetsberens wurde markearre as gefaarlik. Problemen wurde ek feroarsake troch tagong ta in al frijmakke ûnthâldblok (Gebrûk-nei-fergees) yn 'e koade foar it ferwurkjen fan offile siden (CVE-2019-13686) en multimediagegevens (CVE-2019-13687, CVE-2019-13688). Google betelle ûndersikers dy't problemen identifisearre yn multimedia processors in beleanning fan $ 20 foar elke kwetsberens. De grutte fan de bonus foar de oare twa kwetsberens is noch net fêststeld.
Boarne: opennet.ru