Chrome బ్రౌజర్ 77.0.3865.90 నవీకరణ, ఇది నాలుగు దుర్బలత్వాలను తొలగిస్తుంది, వాటిలో ఒకటి క్లిష్టమైన సమస్య యొక్క స్థితిని కేటాయించింది, ఇది బ్రౌజర్ రక్షణ యొక్క అన్ని స్థాయిలను దాటవేయడానికి మరియు శాండ్బాక్స్ వాతావరణం వెలుపల సిస్టమ్లో కోడ్ని అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. క్రిటికల్ వల్నరబిలిటీ (CVE-2019-13685) గురించి ఇప్పటివరకు వివరాలు , ఇది వినియోగదారు ఇంటర్ఫేస్తో అనుబంధించబడిన హ్యాండ్లర్లలో ఇప్పటికే ఖాళీ చేయబడిన మెమరీ బ్లాక్ను యాక్సెస్ చేయడం వల్ల సంభవిస్తుందని మాత్రమే మాకు తెలుసు (చాలా మంది వినియోగదారులు నవీకరణను ఇన్స్టాల్ చేసిన తర్వాత సమాచారానికి ప్రాప్యత తెరవబడుతుంది).
మిగిలిన మూడు దుర్బలత్వాలు ప్రమాదకరమైనవిగా గుర్తించబడ్డాయి. ఆఫ్ఫైల్ పేజీలు (CVE-2019-13686) మరియు మల్టీమీడియా డేటా (CVE-2019-13687, CVE-2019-13688) ప్రాసెస్ చేయడం కోసం కోడ్లో ఇప్పటికే ఖాళీ చేయబడిన మెమరీ బ్లాక్ను (యూజ్-ఆఫ్టర్-ఫ్రీ) యాక్సెస్ చేయడం వల్ల కూడా సమస్యలు ఏర్పడుతున్నాయి. మల్టీమీడియా ప్రాసెసర్లలో సమస్యలను గుర్తించిన పరిశోధకులకు Google ప్రతి దుర్బలత్వానికి $20 బహుమతిగా చెల్లించింది. ఇతర రెండు దుర్బలత్వాలకు సంబంధించిన బోనస్ పరిమాణం ఇంకా నిర్ణయించబడలేదు.
మూలం: opennet.ru