aggiornamento del browser Chrome 77.0.3865.90, che risolve quattro vulnerabilità, una delle quali è stata classificata come problema critico, consentendo di superare tutti i livelli di protezione del browser ed eseguire codice nel sistema, al di fuori dell'ambiente sandbox. I dettagli sulla vulnerabilità critica (CVE-2019-13685) non sono ancora , si sa solo che è causata da un accesso a un blocco di memoria già liberato nei gestori relativi all'interfaccia utente (le informazioni saranno rese disponibili dopo che gran parte degli utenti avrà installato l'aggiornamento).
Le altre tre vulnerabilità sono contrassegnate come pericolose. I problemi sono anche causati da un accesso a un blocco di memoria già liberato (Use-after-free) nel codice di gestione delle pagine offline (CVE-2019-13686) e dei dati multimediali (CVE-2019-13687, CVE-2019-13688). Gli investigatori che hanno scoperto problemi nei gestori multimediali hanno ricevuto da Google un premio di 20.000 dollari per ogni vulnerabilità. L'importo del premio per le altre due vulnerabilità non è ancora stato definito.
Fonte: opennet.ru
