Chrome браузерінің 77.0.3865.90 жаңартуы, ол төрт осалдықты жояды, олардың біреуіне браузерді қорғаудың барлық деңгейлерін айналып өтуге және құмсалғыш ортасынан тыс жүйеде кодты орындауға мүмкіндік беретін маңызды мәселе мәртебесі тағайындалды. Әлі күнге дейін маңызды осалдық (CVE-2019-13685) туралы мәліметтер , біз тек оның пайдаланушы интерфейсімен байланысты өңдегіштердегі әлдеқашан босатылған жад блогына қатынасу арқылы туындағанын білеміз (ақпаратқа кіру пайдаланушылардың көпшілігі жаңартуды орнатқаннан кейін ашық болады).
Қалған үш осалдық қауіпті деп белгіленген. Мәселелер оффильді беттерді (CVE-2019-13686) және мультимедиялық деректерді (CVE-2019-13687, CVE-2019-13688) өңдеуге арналған кодтағы әлдеқашан босатылған жад блогына (босатылғаннан кейін пайдалану) қол жеткізуден туындайды. Google мультимедиялық процессорлардағы ақауларды анықтаған зерттеушілерге әрбір осалдық үшін 20 XNUMX доллар сыйақы төледі. Қалған екі осалдық үшін бонус мөлшері әлі анықталған жоқ.
Ақпарат көзі: opennet.ru