심각한 취약점이 수정된 Chrome 77.0.3865.90의 수정 릴리스

사용 가능 Chrome 브라우저 77.0.3865.90의 업데이트는 네 가지 취약점을 제거합니다. 그 중 하나는 심각한 문제 상태로 지정되었습니다. 이를 통해 모든 수준의 브라우저 보호를 우회하고 샌드박스 환경 외부의 시스템에서 코드를 실행할 수 있습니다. 현재까지 심각한 취약점(CVE-2019-13685)에 대한 세부정보 비공개, 우리는 사용자 인터페이스와 연결된 핸들러에서 이미 해제된 메모리 블록에 액세스함으로써 발생한다는 것만 알고 있습니다(정보에 대한 액세스는 대부분의 사용자가 업데이트를 설치한 후에 열립니다).

나머지 세 가지 취약점은 위험한 것으로 표시되어 있습니다. 파일 페이지(CVE-2019-13686) 및 멀티미디어 데이터 처리를 위한 코드(CVE-2019-13687, CVE-2019-13688)에서 이미 해제된 메모리 블록(Use-after-free)에 액세스하는 경우에도 문제가 발생합니다. Google은 멀티미디어 프로세서의 문제를 확인한 연구원들에게 각 취약점에 대해 20달러의 보상금을 지급했습니다. 다른 두 가지 취약점에 대한 보너스 규모는 아직 결정되지 않았습니다.

출처 : opennet.ru