Chrome brauzerining yangilanishi 77.0.3865.90, u to'rtta zaiflikni tuzatadi, ulardan biri tanqidiy muammo maqomi bilan tayinlangan, bu brauzer himoyasining barcha darajalarini chetlab o'tish va tizimda kodni sandbox muhitidan tashqarida bajarish imkonini beradi. Hozirgacha muhim zaiflik (CVE-2019-13685) haqida ma'lumot , biz faqat foydalanuvchi interfeysi bilan bog'langan ishlov beruvchilarda allaqachon bo'shatilgan xotira blokiga kirishdan kelib chiqqanligini bilamiz (ko'pchilik foydalanuvchilar yangilanishni o'rnatgandan so'ng ma'lumotlarga kirish ochiq bo'ladi).
Qolgan uchta zaiflik xavfli deb belgilangan. Muammolar, shuningdek, ofile sahifalarni (CVE-2019-13686) va multimedia maΚΌlumotlarini (CVE-2019-13687, CVE-2019-13688) qayta ishlash kodidagi allaqachon boΚ»shatilgan xotira blokiga (Use-after-free) kirishda ham yuzaga keladi. Google multimedia protsessorlaridagi muammolarni aniqlagan tadqiqotchilarga har bir zaiflik uchun 20 XNUMX dollar mukofot toβlagan. Qolgan ikkita zaiflik uchun bonus miqdori hali aniqlanmagan.
Manba: opennet.ru