навсозии браузери Chrome 77.0.3865.90, ки чор осебпазириро аз байн мебарад, ки яке аз онҳо мақоми мушкилоти муҳим таъин шудааст, ки ба шумо имкон медиҳад, ки ҳама сатҳҳои муҳофизати браузерро гузаранд ва кодро дар система берун аз муҳити қум иҷро кунед. Тафсилот дар бораи осебпазирии интиқодӣ (CVE-2019-13685) то ҳол , мо танҳо медонем, ки он дар натиҷаи дастрасӣ ба блоки хотираи аллакай озодшуда дар коркардкунандагони бо интерфейси корбар алоқаманд аст (дастрасӣ ба иттилоот пас аз насби аксари корбарон навсозӣ кушода мешавад).
Се осебпазирии боқимонда ҳамчун хатарнок қайд карда шудаанд. Мушкилот инчунин аз дастрасӣ ба блоки хотираи аллакай озодшуда (Use-after-free) дар код барои коркарди саҳифаҳои оффилӣ (CVE-2019-13686) ва маълумоти мултимедиявӣ (CVE-2019-13687, CVE-2019-13688) ба вуҷуд меоянд. Google ба пажӯҳишгароне, ки мушкилоти протсессорҳои мултимедиявиро муайян кардаанд, барои ҳар як осебпазирӣ 20 XNUMX доллар мукофот дод. Ҳаҷми бонус барои ду осебпазирии дигар ҳанӯз муайян нашудааст.
Манбаъ: opennet.ru