a Chrome böngésző 77.0.3865.90 frissítése, amely négy sebezhetőséget szüntet meg, amelyek közül az egyik kritikus probléma státuszát kapta, ami lehetővé teszi a böngészővédelem minden szintjének megkerülését és kód futtatását a rendszeren, a sandbox környezeten kívül. Részletek a kritikus biztonsági résről (CVE-2019-13685) eddig , csak azt tudjuk, hogy egy már felszabadult memóriablokk elérése okozza a felhasználói felülethez társított kezelőkben (az információkhoz való hozzáférés a frissítés telepítése után nyílik meg).
A fennmaradó három sebezhetőség veszélyesnek van megjelölve. Problémákat okoz az is, hogy egy már felszabadult memóriablokkot (Use-after-free) ér el az offile oldalak (CVE-2019-13686) és a multimédiás adatok (CVE-2019-13687, CVE-2019-13688) feldolgozására szolgáló kódban. A Google 20 XNUMX dollár jutalmat fizetett a multimédiás processzorok problémáit azonosító kutatóknak minden egyes sebezhetőségért. A másik két sebezhetőség bónuszának nagyságát még nem határozták meg.
Forrás: opennet.ru