sasisho la kivinjari cha Chrome 77.0.3865.90, ambacho huondoa udhaifu nne, moja ambayo imepewa hali ya tatizo kubwa, ambayo inakuwezesha kupita ngazi zote za ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo, nje ya mazingira ya sandbox. Maelezo kuhusu uwezekano mkubwa wa kuathiriwa (CVE-2019-13685) kufikia sasa , tunajua tu kwamba husababishwa na kufikia kizuizi cha kumbukumbu ambacho tayari kimeachiliwa katika vidhibiti vinavyohusishwa na kiolesura cha mtumiaji (ufikiaji wa taarifa utafunguliwa baada ya watumiaji wengi kusakinisha sasisho).
Athari tatu zilizosalia zimetiwa alama kuwa hatari. Shida pia husababishwa na kupata kizuizi cha kumbukumbu ambacho tayari kimeachiliwa (Tumia-baada ya bila malipo) katika msimbo wa kuchakata kurasa za faili (CVE-2019-13686) na data ya media titika (CVE-2019-13687, CVE-2019-13688). Google ililipa watafiti waliogundua matatizo katika vichakataji vya medianuwai zawadi ya $20 kwa kila athari. Ukubwa wa bonasi kwa udhaifu mwingine mbili bado haujabainishwa.
Chanzo: opennet.ru