อัปเดตเบราว์เซอร์ Chrome 77.0.3865.90 ซึ่งกำจัดช่องโหว่สี่รายการ โดยหนึ่งในนั้นถูกกำหนดสถานะของปัญหาร้ายแรง ซึ่งช่วยให้คุณสามารถข้ามการป้องกันเบราว์เซอร์ทุกระดับและรันโค้ดบนระบบ นอกสภาพแวดล้อมแซนด์บ็อกซ์ รายละเอียดเกี่ยวกับช่องโหว่ร้ายแรง (CVE-2019-13685) จนถึงปัจจุบัน เรารู้เพียงว่าเกิดจากการเข้าถึงบล็อกหน่วยความจำที่ว่างแล้วในตัวจัดการที่เกี่ยวข้องกับส่วนต่อประสานผู้ใช้ (การเข้าถึงข้อมูลจะเปิดขึ้นหลังจากที่ผู้ใช้ส่วนใหญ่ติดตั้งการอัปเดต)
ช่องโหว่สามรายการที่เหลือถูกทำเครื่องหมายว่าเป็นอันตราย ปัญหายังเกิดจากการเข้าถึงบล็อกหน่วยความจำที่ว่างแล้ว (ใช้งานฟรี) ในโค้ดสำหรับประมวลผลหน้าไฟล์ (CVE-2019-13686) และข้อมูลมัลติมีเดีย (CVE-2019-13687, CVE-2019-13688) Google จ่ายเงินให้นักวิจัยที่ระบุปัญหาในโปรเซสเซอร์มัลติมีเดียเป็นเงินรางวัล 20 ดอลลาร์สำหรับแต่ละช่องโหว่ ขนาดของโบนัสสำหรับช่องโหว่อีกสองช่องโหว่ยังไม่ได้รับการพิจารณา
ที่มา: opennet.ru