update van de Chrome-browser 77.0.3865.90, die vier kwetsbaarheden elimineert, waarvan er één de status van een kritiek probleem heeft gekregen, waardoor u alle niveaus van browserbeveiliging kunt omzeilen en code op het systeem kunt uitvoeren, buiten de sandbox-omgeving. Details over de kritieke kwetsbaarheid (CVE-2019-13685) tot nu toe , weten we alleen dat dit wordt veroorzaakt door toegang tot een reeds vrijgemaakt geheugenblok in handlers die aan de gebruikersinterface zijn gekoppeld (de toegang tot de informatie zal open zijn nadat de meeste gebruikers de update hebben geïnstalleerd).
De overige drie kwetsbaarheden zijn gemarkeerd als gevaarlijk. Problemen worden ook veroorzaakt door toegang tot een reeds vrijgemaakt geheugenblok (Use-after-free) in de code voor het verwerken van bestandspagina's (CVE-2019-13686) en multimediagegevens (CVE-2019-13687, CVE-2019-13688). Google betaalde onderzoekers die problemen in multimediaprocessors identificeerden een beloning van $ 20 voor elke kwetsbaarheid. De hoogte van de bonus voor de andere twee kwetsbaarheden is nog niet vastgesteld.
Bron: opennet.ru