actualizare a browserului Chrome 77.0.3865.90, care elimină patru vulnerabilități, dintre care una i s-a atribuit statutul de problemă critică, ceea ce vă permite să ocoliți toate nivelurile de protecție a browserului și să executați cod în sistem, în afara mediului sandbox. Detalii despre vulnerabilitatea critică (CVE-2019-13685) până acum , știm doar că este cauzată de accesarea unui bloc de memorie deja eliberat în handlerele asociate cu interfața cu utilizatorul (accesul la informații va fi deschis după ce majoritatea utilizatorilor instalează actualizarea).
Celelalte trei vulnerabilități sunt marcate ca periculoase. Problemele sunt cauzate și de accesarea unui bloc de memorie deja eliberat (Use-after-free) în codul de procesare a paginilor de fișier (CVE-2019-13686) și a datelor multimedia (CVE-2019-13687, CVE-2019-13688). Google a plătit cercetătorilor care au identificat probleme la procesoarele multimedia o recompensă de 20 USD pentru fiecare vulnerabilitate. Mărimea bonusului pentru celelalte două vulnerabilități nu a fost încă determinată.
Sursa: opennet.ru