përditësimi i shfletuesit Chrome 77.0.3865.90, i cili rregullon katër dobësi, njëra prej të cilave ka statusin e një problemi kritik, që lejon kalimin e të gjitha niveleve të mbrojtjes të shfletuesit dhe ekzekutimin e kodit në sistem, jashtë ambientit sandbox. Detajet mbi dobësinë kritike (CVE-2019-13685) për momentin , dihet vetëm se ajo shkaktohet nga qasja në një bllok memorje të liruar tashmë në trajtuesit e lidhur me ndërfaqen e përdoruesit (qasje në informacion do të hapet pasi shumica e përdoruesve të instalojnë përditësimin).
Tre dobësitë e tjera janë shënuar si të rrezikshme. Problemet gjithashtu shkaktohen nga qasja në një bllok memorje të liruar tashmë (Use-after-free) në kodin e trajtimit të faqeve offline (CVE-2019-13686) dhe të dhënave multimediake (CVE-2019-13687, CVE-2019-13688). Për hulumtuesit që zbuluan problemet në trajtuesit e multimediave, kompania Google pagoi një shpërblim prej 20,000 dollarësh për secilën dobësi. Shuma e shpërblimit për dy dobësitë e tjera për momentin nuk është përcaktuar.
Burimi: opennet.ru
