Chrome Browser Update 77.0.3865.90, deen véier Schwachstelle fixéiert, vun deenen een de Status vun engem kriteschen Problem zougewisen huet, wat Iech erlaabt all Niveaue vum Browserschutz ëmzegoen an de Code um System auszeféieren, ausserhalb vum Sandbox Ëmfeld. Detailer iwwer déi kritesch Schwachstelle (CVE-2019-13685) bis elo , Mir wëssen nëmmen, datt et duerch Zougang zu engem scho befreit Erënnerung Spär an Handler verbonne mat der Benotzer Interface verursaacht gëtt (Zougang op d'Informatioun gëtt oppen no meeschte Benotzer d'Aktualiséierung installéiert).
Déi reschtlech dräi Schwachstelle sinn als geféierlech markéiert. Probleemer ginn och verursaacht duerch Zougang zu engem scho befreitem Memory Block (Use-after-gratis) am Code fir d'Veraarbechtung vu Offile Säiten (CVE-2019-13686) a Multimediadaten (CVE-2019-13687, CVE-2019-13688). Google huet Fuerscher bezuelt, déi Problemer an Multimedia Prozessoren identifizéiert hunn eng Belounung vun $ 20 fir all Schwachstelle. D'Gréisst vum Bonus fir déi aner zwee Schwachstelle ass nach net festgeluecht.
Source: opennet.ru