Chrome浏览器77.0.3865.90的更新,消除了四个漏洞,其中一个已被指定为严重问题状态,它允许您绕过所有级别的浏览器保护并在沙箱环境之外的系统上执行代码。迄今为止有关严重漏洞 (CVE-2019-13685) 的详细信息 ,我们只知道这是由于访问与用户界面关联的处理程序中已释放的内存块引起的(大多数用户安装更新后将开放对信息的访问)。
其余三个漏洞被标记为危险。在处理文件页面 (CVE-2019-13686) 和多媒体数据 (CVE-2019-13687、CVE-2019-13688) 的代码中访问已释放的内存块(释放后使用)也会导致问题。谷歌向发现多媒体处理器问题的研究人员支付每个漏洞 20 美元的奖励。另外两个漏洞的奖金数额尚未确定。
来源: opennet.ru