aktualizácia prehliadača Chrome 77.0.3865.90, ktorá odstraňuje štyri zraniteľnosti, z ktorých jednej bol priradený stav kritického problému, čo umožňuje obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia sandboxu. Podrobnosti o kritickej zraniteľnosti (CVE-2019-13685) zatiaľ , vieme len, že je to spôsobené prístupom k už uvoľnenému bloku pamäte v obslužných programoch spojených s používateľským rozhraním (prístup k informáciám bude otvorený po tom, čo väčšina používateľov nainštaluje aktualizáciu).
Zvyšné tri zraniteľnosti sú označené ako nebezpečné. Problémy spôsobuje aj prístup k už uvoľnenému pamäťovému bloku (Use-after-free) v kóde na spracovanie stránok súborov (CVE-2019-13686) a multimediálnych údajov (CVE-2019-13687, CVE-2019-13688). Google zaplatil výskumníkom, ktorí identifikovali problémy v multimediálnych procesoroch, odmenu 20 XNUMX dolárov za každú zraniteľnosť. Výška bonusu za ďalšie dve zraniteľnosti ešte nebola stanovená.
Zdroj: opennet.ru