ಕ್ರೋಮ್ ಬ್ರೌಸರ್ 77.0.3865.90 ನ ಅಪ್ಡೇಟ್, ಇದು ನಾಲ್ಕು ದೋಷಗಳನ್ನು ನಿವಾರಿಸುತ್ತದೆ, ಅವುಗಳಲ್ಲಿ ಒಂದನ್ನು ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಯ ಸ್ಥಿತಿಯನ್ನು ನಿಯೋಜಿಸಲಾಗಿದೆ, ಇದು ಎಲ್ಲಾ ಹಂತದ ಬ್ರೌಸರ್ ರಕ್ಷಣೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪರಿಸರದ ಹೊರಗೆ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಇದುವರೆಗಿನ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆ (CVE-2019-13685) ಕುರಿತು ವಿವರಗಳು , ಬಳಕೆದಾರ ಇಂಟರ್ಫೇಸ್ನೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿರುವ ಹ್ಯಾಂಡ್ಲರ್ಗಳಲ್ಲಿ ಈಗಾಗಲೇ ಮುಕ್ತವಾಗಿರುವ ಮೆಮೊರಿ ಬ್ಲಾಕ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವುದರಿಂದ ಇದು ಉಂಟಾಗುತ್ತದೆ ಎಂದು ನಮಗೆ ತಿಳಿದಿದೆ (ಹೆಚ್ಚಿನ ಬಳಕೆದಾರರು ನವೀಕರಣವನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನು ತೆರೆಯಲಾಗುತ್ತದೆ).
ಉಳಿದ ಮೂರು ದುರ್ಬಲತೆಗಳನ್ನು ಅಪಾಯಕಾರಿ ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ. ಆಫ್ಫೈಲ್ ಪುಟಗಳನ್ನು (CVE-2019-13686) ಮತ್ತು ಮಲ್ಟಿಮೀಡಿಯಾ ಡೇಟಾ (CVE-2019-13687, CVE-2019-13688) ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಕೋಡ್ನಲ್ಲಿ ಈಗಾಗಲೇ ಮುಕ್ತವಾಗಿರುವ ಮೆಮೊರಿ ಬ್ಲಾಕ್ ಅನ್ನು (ಉಚಿತವಾಗಿ ಬಳಸಿ) ಪ್ರವೇಶಿಸುವುದರಿಂದ ಸಮಸ್ಯೆಗಳು ಉಂಟಾಗುತ್ತವೆ. ಮಲ್ಟಿಮೀಡಿಯಾ ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿನ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಿದ ಸಂಶೋಧಕರಿಗೆ Google ಪ್ರತಿ ದುರ್ಬಲತೆಗೆ $20 ಬಹುಮಾನವನ್ನು ಪಾವತಿಸಿದೆ. ಇತರ ಎರಡು ದುರ್ಬಲತೆಗಳಿಗೆ ಬೋನಸ್ನ ಗಾತ್ರವನ್ನು ಇನ್ನೂ ನಿರ್ಧರಿಸಲಾಗಿಲ್ಲ.
ಮೂಲ: opennet.ru