pārlūka Chrome atjauninājums 77.0.3865.90, kas novērš četras ievainojamības, no kurām vienai ir piešķirts kritiskas problēmas statuss, kas ļauj apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā, ārpus smilškastes vides. Detalizēta informācija par kritisko ievainojamību (CVE-2019-13685) līdz šim , mēs zinām tikai to, ka to izraisa piekļuve jau atbrīvotam atmiņas blokam apdarinātājos, kas saistīti ar lietotāja interfeisu (piekļuve informācijai tiks atvērta pēc tam, kad lielākā daļa lietotāju instalēs atjauninājumu).
Atlikušās trīs ievainojamības ir atzīmētas kā bīstamas. Problēmas rada arī piekļuve jau atbrīvotam atmiņas blokam (Use-after-free) kodā, lai apstrādātu ofisa lapas (CVE-2019-13686) un multivides datus (CVE-2019-13687, CVE-2019-13688). Google maksāja pētniekiem, kuri atklāja problēmas multivides procesoros, atlīdzību USD 20 XNUMX apmērā par katru ievainojamību. Piemaksas lielums par pārējām divām ievainojamībām vēl nav noteikts.
Avots: opennet.ru