oppdatering av Chrome-nettleseren 77.0.3865.90, som eliminerer fire sårbarheter, hvorav en har blitt tildelt statusen som et kritisk problem, som lar deg omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet, utenfor sandkassemiljøet. Detaljer om den kritiske sårbarheten (CVE-2019-13685) så langt , vi vet bare at det er forårsaket av tilgang til en allerede frigjort minneblokk i behandlere knyttet til brukergrensesnittet (tilgang til informasjonen vil være åpen etter at de fleste brukere har installert oppdateringen).
De resterende tre sårbarhetene er merket som farlige. Problemer er også forårsaket av tilgang til en allerede frigjort minneblokk (Use-after-free) i koden for behandling av offile-sider (CVE-2019-13686) og multimediadata (CVE-2019-13687, CVE-2019-13688). Google betalte forskere som identifiserte problemer i multimedieprosessorer en belønning på $20 XNUMX for hver sårbarhet. Størrelsen på bonusen for de to andre sårbarhetene er ennå ikke bestemt.
Kilde: opennet.ru