atualização do navegador Chrome 77.0.3865.90, que elimina quatro vulnerabilidades, uma das quais recebeu o status de problema crítico, que permite contornar todos os níveis de proteção do navegador e executar código no sistema, fora do ambiente sandbox. Detalhes sobre a vulnerabilidade crítica (CVE-2019-13685) até agora , sabemos apenas que isso é causado pelo acesso a um bloco de memória já liberado em manipuladores associados à interface do usuário (o acesso às informações será aberto após a maioria dos usuários instalar a atualização).
As três vulnerabilidades restantes são marcadas como perigosas. Os problemas também são causados pelo acesso a um bloco de memória já liberado (Use-after-free) no código de processamento de páginas offile (CVE-2019-13686) e dados multimídia (CVE-2019-13687, CVE-2019-13688). O Google pagou aos pesquisadores que identificaram problemas em processadores multimídia uma recompensa de US$ 20 mil por cada vulnerabilidade. O tamanho do bônus para as outras duas vulnerabilidades ainda não foi determinado.
Fonte: opennet.ru