Chrome tarayıcısının 77.0.3865.90 güncellemesi, dört güvenlik açığını ortadan kaldırır; bunlardan birine kritik bir sorun durumu atanmıştır; bu, tüm tarayıcı koruma düzeylerini atlamanıza ve sanal alan ortamı dışında sistemde kod yürütmenize olanak tanır. Kritik güvenlik açığıyla (CVE-2019-13685) şu ana kadarki ayrıntılar , bunun yalnızca kullanıcı arayüzüyle ilişkili işleyicilerdeki önceden boşaltılmış bir bellek bloğuna erişimden kaynaklandığını biliyoruz (çoğu kullanıcı güncellemeyi yükledikten sonra bilgilere erişim açılacaktır).
Geriye kalan üç güvenlik açığı tehlikeli olarak işaretlendi. Sorunlar aynı zamanda dosya sayfalarının (CVE-2019-13686) ve multimedya verilerinin (CVE-2019-13687, CVE-2019-13688) işlenmesine yönelik kodda önceden boşaltılmış bir bellek bloğuna (Boş bulduktan sonra kullan) erişimden de kaynaklanmaktadır. Google, multimedya işlemcilerindeki sorunları tespit eden araştırmacılara her güvenlik açığı için 20 ABD doları ödül ödedi. Diğer iki güvenlik açığına ilişkin bonusun boyutu ise henüz belirlenmedi.
Kaynak: opennet.ru