aggiornamento del browser Chrome 77.0.3865.90, che elimina quattro vulnerabilità, a una delle quali è stato assegnato lo stato di problema critico, che consente di aggirare tutti i livelli di protezione del browser ed eseguire codice sul sistema, al di fuori dell'ambiente sandbox. Dettagli sulla vulnerabilità critica (CVE-2019-13685) finora , sappiamo solo che è causato dall'accesso a un blocco di memoria già liberato nei gestori associati all'interfaccia utente (l'accesso alle informazioni sarà aperto dopo che la maggior parte degli utenti avrà installato l'aggiornamento).
Le restanti tre vulnerabilità sono contrassegnate come pericolose. Problemi sono causati anche dall'accesso a un blocco di memoria già liberato (Use-after-free) nel codice per l'elaborazione delle pagine dei file (CVE-2019-13686) e dei dati multimediali (CVE-2019-13687, CVE-2019-13688). Google ha pagato ai ricercatori che hanno identificato problemi nei processori multimediali una ricompensa di 20 dollari per ogni vulnerabilità. L'entità del bonus per le altre due vulnerabilità non è stata ancora determinata.
Fonte: opennet.ru