actualización do navegador Chrome 77.0.3865.90, que elimina catro vulnerabilidades, a unha das cales se lle asignou o estado de problema crítico, o que permite evitar todos os niveis de protección do navegador e executar código no sistema, fóra do entorno sandbox. Detalles sobre a vulnerabilidade crítica (CVE-2019-13685) ata o momento , só sabemos que se produce ao acceder a un bloque de memoria xa liberado nos controladores asociados á interface de usuario (o acceso á información estará aberto despois de que a maioría dos usuarios instalen a actualización).
As tres vulnerabilidades restantes están marcadas como perigosas. Tamén se producen problemas ao acceder a un bloque de memoria xa liberado (Use-after-free) no código para procesar páxinas de ficheiros (CVE-2019-13686) e datos multimedia (CVE-2019-13687, CVE-2019-13688). Google pagou aos investigadores que identificaron problemas nos procesadores multimedia unha recompensa de 20 dólares por cada vulnerabilidade. Aínda non se determinou o tamaño da bonificación para as outras dúas vulnerabilidades.
Fonte: opennet.ru