pembaruan browser Chrome 77.0.3865.90, yang menghilangkan empat kerentanan, salah satunya telah ditetapkan status masalah kritis, yang memungkinkan Anda melewati semua tingkat perlindungan browser dan mengeksekusi kode pada sistem, di luar lingkungan kotak pasir. Detail tentang kerentanan kritis (CVE-2019-13685) sejauh ini , kami hanya mengetahui bahwa hal ini disebabkan oleh pengaksesan blok memori yang sudah dibebaskan di penangan yang terkait dengan antarmuka pengguna (akses ke informasi akan terbuka setelah sebagian besar pengguna menginstal pembaruan).
Tiga kerentanan lainnya ditandai sebagai berbahaya. Masalah juga disebabkan oleh pengaksesan blok memori yang sudah dibebaskan (Gunakan setelah bebas) pada kode untuk memproses halaman file (CVE-2019-13686) dan data multimedia (CVE-2019-13687, CVE-2019-13688). Google membayar peneliti yang mengidentifikasi masalah pada prosesor multimedia dengan hadiah sebesar $20 untuk setiap kerentanan. Besaran bonus untuk dua kerentanan lainnya belum ditentukan.
Sumber: opennet.ru