update tina browser Chrome 77.0.3865.90, nu eliminates opat vulnerabilities, salah sahiji nu geus ditugaskeun status masalah kritis, nu ngidinan Anjeun pikeun bypass sagala tingkatan panyalindungan browser jeung ngaéksekusi kode dina sistem, di luar lingkungan sandbox. Rincian ngeunaan kerentanan kritis (CVE-2019-13685) dugi ka ayeuna , urang ngan nyaho yén éta téh disababkeun ku ngakses hiji blok memori geus dibébaskeun dina pawang pakait sareng panganteur pamaké (aksés ka informasi bakal kabuka sanggeus paling pamaké install update).
Tilu kerentanan sésana ditandaan bahaya. Masalah ogé disababkeun ku ngaksés blok mémori anu parantos dibébaskeun (Paké-sanggeus-gratis) dina kode pikeun ngolah halaman file (CVE-2019-13686) sareng data multimedia (CVE-2019-13687, CVE-2019-13688). Google mayar panalungtik anu ngaidentifikasi masalah dina prosesor multimédia ganjaran $20 pikeun tiap kerentanan. Ukuran bonus pikeun dua kerentanan anu sanés henteu acan ditangtukeun.
sumber: opennet.ru