Chrome браузеринин жаңыртылышы 77.0.3865.90, ал төрт кемчиликти жок кылат, алардын бирине критикалык көйгөй статусу ыйгарылган, бул браузердин коргоосунун бардык деңгээлин айланып өтүүгө жана системада кодду кум чөйрөсүнөн тышкары аткарууга мүмкүндүк берет. Критикалык аялуу (CVE-2019-13685) жөнүндө азырынча чоо-жайы , бул колдонуучу интерфейси менен байланышкан иштеткичтерде мурунтан эле бошотулган эстутум блогуна жетүү менен шартталганын гана билебиз (маалыматка жетүү көпчүлүк колдонуучулар жаңыртууну орноткондон кийин ачык болот).
Калган үч алсыздык кооптуу деп белгиленген. Көйгөйлөр оффилдик барактарды (CVE-2019-13686) жана мультимедиалык берилиштерди (CVE-2019-13687, CVE-2019-13688) иштетүү кодундагы мурунтан эле бошотулган эстутум блогуна (Use-after-free) кирүүдөн келип чыгат. Google мультимедиялык процессорлордогу көйгөйлөрдү аныктаган изилдөөчүлөргө ар бир алсыздыгы үчүн 20 XNUMX доллар сыйлык төлөп берген. Калган эки алсыздык үчүн бонустун өлчөмү азырынча аныктала элек.
Source: opennet.ru