Naglabas ang Google ng corrective update sa Chrome browser 77.0.3865.90. Inayos nito ang apat na kahinaan sa seguridad.
Ang isa sa mga kahinaan ay may kritikal na katayuan; ginawa nitong posible na i-bypass ang lahat ng antas ng proteksyon ng browser at isagawa ang code sa system sa labas ng kapaligiran ng sandbox. Ang mga detalye tungkol sa kritikal na kahinaan (CVE-2019-13685) ay hindi pa ibinubunyag hanggang sa i-install ng mga user ang update.
Ang iba pang mga kahinaan ay inuri bilang mapanganib. Ang mga problema ay sanhi ng pag-access sa isang libreng block ng memorya sa offfile page processing code (CVE-2019-13686) at multimedia data (CVE-2019-13687, CVE-2019-13688).
Pinagmulan: linux.org.ru