оновлення браузера Chrome 77.0.3865.90, у якому усунуто чотири вразливості, одній з яких надано статус критичної проблеми, що дозволяє обійти всі рівні захисту браузера та виконати код у системі, за межами sandbox-оточення. Деталі про критичну вразливість (CVE-2019-13685) поки відомо лише, що вона викликана зверненням до вже звільненого блоку пам'яті в обробниках, пов'язаних з інтерфейсом користувача (доступ до інформації буде відкритий після того, як більшість користувачів встановить оновлення).
Інші три вразливості позначені як небезпечні. Проблеми також викликані зверненням до вже звільненого блоку пам'яті (Use-after-free) у коді обробки offile-сторінок (CVE-2019-13686) та мультимедійних даних (CVE-2019-13687, CVE-2019-13688). Дослідникам, які виявили проблеми в мультимедійних обробниках, компанія Google виплатила винагороду розміром по 20 тисяч доларів за кожну вразливість. Розмір премії за дві інші вразливості поки що не визначено.
Джерело: opennet.ru