„Chrome“ naršyklės naujinimas 77.0.3865.90, ištaisantis keturis pažeidžiamumus, iš kurių vienam priskirtas kritinės problemos statusas, leidžiantis apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje, ne smėlio dėžės aplinkoje. Išsami informacija apie kritinį pažeidžiamumą (CVE-2019-13685) iki šiol , žinome tik tai, kad tai sukelia prieiga prie jau atlaisvinto atminties bloko tvarkyklėse, susietose su vartotojo sąsaja (prieiga prie informacijos bus atidaryta, kai dauguma vartotojų įdiegs naujinimą).
Likę trys pažeidžiamumai pažymėti kaip pavojingi. Problemų taip pat sukelia prieiga prie jau atlaisvinto atminties bloko (Use-after-free) kode, skirta apdoroti oficialų puslapius (CVE-2019-13686) ir daugialypės terpės duomenis (CVE-2019-13687, CVE-2019-13688). „Google“ sumokėjo tyrėjams, kurie nustatė daugialypės terpės procesorių problemas, 20 XNUMX USD atlygį už kiekvieną pažeidžiamumą. Premijos dydis už kitas dvi spragas dar nenustatytas.
Šaltinis: opennet.ru