uppdatering av webbläsaren Chrome 77.0.3865.90, som eliminerar fyra sårbarheter, varav en har tilldelats status som ett kritiskt problem, vilket gör att du kan kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet, utanför sandlådemiljön. Detaljer om den kritiska sårbarheten (CVE-2019-13685) hittills , vi vet bara att det orsakas av åtkomst till ett redan frigjort minnesblock i hanterare som är associerade med användargränssnittet (åtkomst till informationen kommer att vara öppen efter att de flesta användare har installerat uppdateringen).
De återstående tre sårbarheterna är markerade som farliga. Problem orsakas också av tillgång till ett redan frigjort minnesblock (Use-after-free) i koden för bearbetning av offile-sidor (CVE-2019-13686) och multimediadata (CVE-2019-13687, CVE-2019-13688). Google betalade forskare som identifierade problem med multimediaprocessorer en belöning på $20 XNUMX för varje sårbarhet. Storleken på bonusen för de andra två sårbarheterna har ännu inte fastställts.
Källa: opennet.ru