ažuriranje preglednika Chrome 77.0.3865.90, kojim se uklanjaju četiri ranjivosti, od kojih je jednoj dodijeljen status kritičnog problema, što omogućuje zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu, izvan sandbox okruženja. Pojedinosti o kritičnoj ranjivosti (CVE-2019-13685) do sada , znamo samo da je uzrokovano pristupom već oslobođenom bloku memorije u rukovateljima povezanim s korisničkim sučeljem (pristup informacijama bit će otvoren nakon što većina korisnika instalira ažuriranje).
Preostale tri ranjivosti označene su kao opasne. Probleme uzrokuje i pristup već oslobođenom memorijskom bloku (Use-after-free) u kodu za obradu offfile stranica (CVE-2019-13686) i multimedijskih podataka (CVE-2019-13687, CVE-2019-13688). Google je istraživačima koji su identificirali probleme u multimedijskim procesorima platio nagradu od 20 dolara za svaku ranjivost. Veličina bonusa za druge dvije ranjivosti još nije određena.
Izvor: opennet.ru