aktualizacja przeglądarki Chrome 77.0.3865.90, która eliminuje cztery luki, z czego jednej nadano status problemu krytycznego, co pozwala ominąć wszystkie poziomy zabezpieczeń przeglądarki i wykonać kod w systemie, poza środowiskiem sandbox. Szczegółowe informacje na temat dotychczasowej krytycznej luki (CVE-2019-13685). , wiemy tylko, że jest to spowodowane dostępem do już zwolnionego bloku pamięci w handlerach powiązanych z interfejsem użytkownika (dostęp do informacji zostanie otwarty po zainstalowaniu aktualizacji przez większość użytkowników).
Pozostałe trzy luki są oznaczone jako niebezpieczne. Problemy powoduje także dostęp do już zwolnionego bloku pamięci (Use-after-free) w kodzie przetwarzania stron plikowych (CVE-2019-13686) i danych multimedialnych (CVE-2019-13687, CVE-2019-13688). Google zapłacił badaczom, którzy zidentyfikowali problemy w procesorach multimedialnych, nagrodę w wysokości 20 XNUMX dolarów za każdą lukę. Wysokość premii za pozostałe dwie luki nie została jeszcze ustalona.
Źródło: opennet.ru