nuashonrú an bhrabhsálaí Chrome 77.0.3865.90, a chuireann deireadh le ceithre leochaileachtaí, agus sannadh stádas fadhb chriticiúil ar cheann acu, a ligeann duit gach leibhéal cosanta brabhsálaí a sheachbhóthar agus cód a fhorghníomhú ar an gcóras, lasmuigh den timpeallacht bosca gainimh. Sonraí faoin leochaileacht chriticiúil (CVE-2019-13685) go dtí seo , níl a fhios againn ach go bhfuil sé de bharr rochtain a fháil ar bhloc cuimhne a scaoileadh cheana féin i láimhseálaithe a bhaineann leis an gcomhéadan úsáideora (beidh rochtain ar an bhfaisnéis ar oscailt tar éis don chuid is mó d'úsáideoirí an nuashonrú a shuiteáil).
Tá na trí leochaileacht eile marcáilte mar chontúirteach. Tá fadhbanna ann freisin de bharr rochtain a fháil ar bhloc cuimhne a scaoileadh cheana féin (saor ó úsáid i ndiaidh úsáide) sa chód chun leathanaigh aschomhaid a phróiseáil (CVE-2019-13686) agus sonraí ilmheán (CVE-2019-13687, CVE-2019-13688). D'íoc Google luach saothair de $20 le haghaidh gach leochaileachta do thaighdeoirí a d'aithin fadhbanna i bpróiseálaithe ilmheán. Níl méid an bhónais don dá leochaileacht eile cinntithe fós.
Foinse: oscailtenet.ru