bản cập nhật trình duyệt Chrome 77.0.3865.90, giúp loại bỏ bốn lỗ hổng, một trong số đó đã được gán trạng thái có vấn đề nghiêm trọng, cho phép bạn bỏ qua tất cả các cấp độ bảo vệ trình duyệt và thực thi mã trên hệ thống, bên ngoài môi trường hộp cát. Thông tin chi tiết về lỗ hổng nghiêm trọng (CVE-2019-13685) cho đến nay , chúng tôi chỉ biết rằng nguyên nhân là do việc truy cập vào khối bộ nhớ đã được giải phóng trong các trình xử lý được liên kết với giao diện người dùng (quyền truy cập vào thông tin sẽ được mở sau khi hầu hết người dùng cài đặt bản cập nhật).
Ba lỗ hổng còn lại được đánh dấu là nguy hiểm. Các vấn đề cũng xảy ra khi truy cập vào khối bộ nhớ đã được giải phóng (Use-after-free) trong mã xử lý các trang của tệp (CVE-2019-13686) và dữ liệu đa phương tiện (CVE-2019-13687, CVE-2019-13688). Google đã trả cho các nhà nghiên cứu xác định được vấn đề trong bộ xử lý đa phương tiện phần thưởng trị giá 20 USD cho mỗi lỗ hổng. Quy mô tiền thưởng cho hai lỗ hổng còn lại vẫn chưa được xác định.
Nguồn: opennet.ru