ක්රෝම් බ්රවුසරය යාවත්කාලීන කිරීම 77.0.3865.90, එමඟින් දුර්වලතා හතරක් ඉවත් කරයි, ඉන් එකක් බරපතල ගැටලුවක තත්ත්වය පවරා ඇත, එමඟින් ඔබට සෑන්ඩ්බොක්ස් පරිසරයෙන් පිටත සියලුම බ්රව්සර් ආරක්ෂණ මට්ටම් මඟ හැරීමට සහ පද්ධතිය මත කේතය ක්රියාත්මක කිරීමට ඉඩ සලසයි. විවේචනාත්මක අවදානම (CVE-2019-13685) පිළිබඳ විස්තර මෙතෙක් , එය සිදුවන්නේ පරිශීලක අතුරුමුහුණත සමඟ සම්බන්ධිත හසුරුවන්නෙහි දැනටමත් නිදහස් කර ඇති මතක අවහිරයකට ප්රවේශ වීම නිසා බව පමණක් අපි දනිමු (බොහෝ පරිශීලකයින් යාවත්කාලීනය ස්ථාපනය කිරීමෙන් පසුව තොරතුරු වෙත ප්රවේශය විවෘත වනු ඇත).
ඉතිරි දුර්වලතා තුන භයානක ලෙස සලකුණු කර ඇත. අක්රීය පිටු (CVE-2019-13686) සහ බහුමාධ්ය දත්ත (CVE-2019-13687, CVE-2019-13688) සැකසීම සඳහා කේතයේ දැනටමත් නිදහස් කර ඇති මතක කොටසකට (භාවිතා කිරීමෙන් පසු-නිදහස්) ප්රවේශ වීමෙන් ද ගැටලු ඇති වේ. බහුමාධ්ය ප්රොසෙසරවල ගැටලු හඳුනාගත් පර්යේෂකයන්ට Google විසින් එක් එක් අවදානම සඳහා ඩොලර් 20 ක ත්යාගයක් ගෙවන ලදී. අනෙක් දුර්වලතා දෙක සඳහා ප්රසාද දීමනාවේ ප්රමාණය තවමත් තීරණය කර නොමැත.
මූලාශ්රය: opennet.ru