aktyalizasyon nan navigatè a Chrome 77.0.3865.90, ki elimine kat vilnerabilite, youn nan yo te asiyen estati a nan yon pwoblèm kritik, ki pèmèt ou kontoune tout nivo nan pwoteksyon navigatè ak egzekite kòd sou sistèm nan, deyò anviwònman an sandbox. Detay sou vilnerabilite kritik (CVE-2019-13685) jiskaprezan , nou sèlman konnen ke li se ki te koze pa aksè nan yon blòk memwa ki deja libere nan moun kap okipe yo ki asosye ak koòdone itilizatè a (aksè a enfòmasyon an ap louvri apre pifò itilizatè yo enstale aktyalizasyon a).
Twa frajilite ki rete yo make kòm danjere. Pwoblèm yo lakòz tou pa aksè nan yon blòk memwa ki deja libere (Itilize-apre-gratis) nan kòd la pou trete paj offile (CVE-2019-13686) ak done miltimedya (CVE-2019-13687, CVE-2019-13688). Google peye chèchè ki idantifye pwoblèm nan processeurs miltimedya yon rekonpans $ 20 pou chak vilnerabilite. Gwosè bonis la pou de lòt frajilite yo poko detèmine.
Sous: opennet.ru