Chrome բրաուզերի 77.0.3865.90 թարմացում, որը վերացնում է չորս խոցելիություն, որոնցից մեկին վերագրվել է կրիտիկական խնդրի կարգավիճակ, որը թույլ է տալիս շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և կատարել կոդը համակարգում՝ ավազարկղային միջավայրից դուրս: Մանրամասներ կրիտիկական խոցելիության մասին (CVE-2019-13685) առայժմ , մենք միայն գիտենք, որ դա պայմանավորված է օգտատիրոջ միջերեսի հետ կապված մշակիչներում արդեն ազատված հիշողության բլոկ մուտք գործելու հետևանքով (տեղեկատվության հասանելիությունը բաց կլինի այն բանից հետո, երբ օգտվողների մեծամասնությունը տեղադրել է թարմացումը):
Մնացած երեք խոցելի կետերը նշված են որպես վտանգավոր։ Խնդիրներ են առաջանում նաև օֆայլի էջերի (CVE-2019-13686) և մուլտիմեդիա տվյալների (CVE-2019-13687, CVE-2019-13688) մշակման կոդում արդեն ազատված հիշողության բլոկի մուտք գործելու պատճառով (Use-after-free): Google-ը մուլտիմեդիա պրոցեսորների հետ կապված խնդիրներ հայտնաբերած հետազոտողներին վճարել է $20 պարգև յուրաքանչյուր խոցելիության համար: Մյուս երկու խոցելիության համար բոնուսի չափը դեռ որոշված չէ։
Source: opennet.ru