kemas kini penyemak imbas Chrome 77.0.3865.90, yang menghapuskan empat kelemahan, salah satu daripadanya telah diberikan status masalah kritikal, yang membolehkan anda memintas semua peringkat perlindungan penyemak imbas dan melaksanakan kod pada sistem, di luar persekitaran kotak pasir. Butiran tentang kerentanan kritikal (CVE-2019-13685) setakat ini , kami hanya tahu bahawa ia disebabkan oleh mengakses blok memori yang telah dibebaskan dalam pengendali yang dikaitkan dengan antara muka pengguna (akses kepada maklumat akan dibuka selepas kebanyakan pengguna memasang kemas kini).
Tiga kelemahan yang selebihnya ditandakan sebagai berbahaya. Masalah juga disebabkan oleh mengakses blok memori yang telah dibebaskan (Use-after-free) dalam kod untuk memproses halaman fail (CVE-2019-13686) dan data multimedia (CVE-2019-13687, CVE-2019-13688). Google membayar penyelidik yang mengenal pasti masalah dalam pemproses multimedia ganjaran sebanyak $20 untuk setiap kelemahan. Saiz bonus untuk dua kelemahan yang lain masih belum ditentukan.
Sumber: opennet.ru