update ng Chrome browser 77.0.3865.90, na nag-aalis ng apat na mga kahinaan, isa sa mga ito ay itinalaga ang katayuan ng isang kritikal na problema, na nagbibigay-daan sa iyong laktawan ang lahat ng antas ng proteksyon ng browser at isagawa ang code sa system, sa labas ng kapaligiran ng sandbox. Mga detalye tungkol sa kritikal na kahinaan (CVE-2019-13685) sa ngayon , alam lang namin na ito ay sanhi ng pag-access sa isang napalaya na bloke ng memorya sa mga humahawak na nauugnay sa interface ng gumagamit (magbubukas ang access sa impormasyon pagkatapos mai-install ng karamihan sa mga gumagamit ang update).
Ang natitirang tatlong mga kahinaan ay minarkahan bilang mapanganib. Ang mga problema ay dulot din ng pag-access sa isang napalaya na memory block (Use-after-free) sa code para sa pagproseso ng mga pahina ng file (CVE-2019-13686) at multimedia data (CVE-2019-13687, CVE-2019-13688). Binayaran ng Google ang mga mananaliksik na nakatukoy ng mga problema sa mga multimedia processor ng reward na $20 para sa bawat kahinaan. Ang laki ng bonus para sa iba pang dalawang kahinaan ay hindi pa natutukoy.
Pinagmulan: opennet.ru