Chrome ブラウザ 77.0.3865.90 のアップデートにより、2019 つの脆弱性が解消され、そのうちの 13685 つは重大な問題のステータスが割り当てられており、これにより、あらゆるレベルのブラウザ保護をバイパスし、サンドボックス環境外のシステム上でコードを実行できるようになります。 これまでの重大な脆弱性 (CVE-XNUMX-XNUMX) の詳細 、ユーザー インターフェイスに関連付けられたハンドラーで既に解放されたメモリ ブロックへのアクセスが原因であることだけがわかっています (情報へのアクセスは、ほとんどのユーザーが更新プログラムをインストールした後に開かれます)。
残りの 2019 つの脆弱性は危険としてマークされています。 ファイル ページ (CVE-13686-2019) およびマルチメディア データ (CVE-13687-2019、CVE-13688-20) を処理するコードで、すでに解放されたメモリ ブロック (解放後の使用) にアクセスすることによっても問題が発生します。 Googleは、マルチメディアプロセッサの問題を特定した研究者に、脆弱性XNUMXつにつきXNUMX万ドルの報奨金を支払った。 他の XNUMX つの脆弱性に対するボーナスの規模はまだ決定されていません。
出所: オープンネット.ru