کروم براؤزر 77.0.3865.90 کی اپ ڈیٹ، جو چار کمزوریوں کو ختم کرتی ہے، جن میں سے ایک کو ایک اہم مسئلہ کا درجہ دیا گیا ہے، جو آپ کو سینڈ باکس کے ماحول سے باہر، براؤزر کے تحفظ کی تمام سطحوں کو نظرانداز کرنے اور سسٹم پر کوڈ کو چلانے کی اجازت دیتا ہے۔ اب تک کی اہم کمزوری (CVE-2019-13685) کے بارے میں تفصیلات ، ہم صرف یہ جانتے ہیں کہ یہ صارف انٹرفیس سے وابستہ ہینڈلرز میں پہلے سے آزاد میموری بلاک تک رسائی کی وجہ سے ہوتا ہے (زیادہ تر صارفین کے اپ ڈیٹ کو انسٹال کرنے کے بعد معلومات تک رسائی کھل جائے گی)۔
باقی تین کمزوریوں کو خطرناک کے طور پر نشان زد کیا گیا ہے۔ آفائل پیجز (CVE-2019-13686) اور ملٹی میڈیا ڈیٹا (CVE-2019-13687، CVE-2019-13688) پر کارروائی کرنے کے لیے کوڈ میں پہلے سے آزاد میموری بلاک (استعمال کے بعد مفت) تک رسائی کی وجہ سے بھی مسائل پیدا ہوتے ہیں۔ گوگل نے ان محققین کو ادائیگی کی جنہوں نے ملٹی میڈیا پروسیسرز میں مسائل کی نشاندہی کی ہر خطرے کے لیے $20 کا انعام۔ دیگر دو کمزوریوں کے لیے بونس کے سائز کا ابھی تک تعین نہیں کیا گیا ہے۔
ماخذ: opennet.ru