Chrome瀏覽器77.0.3865.90的更新,消除了四個漏洞,其中一個已被指定為嚴重問題狀態,它允許您繞過所有層級的瀏覽器保護並在沙箱環境之外的系統上執行程式碼。迄今為止有關嚴重漏洞 (CVE-2019-13685) 的詳細信息 ,我們只知道這是由於存取與使用者介面關聯的處理程序中已釋放的記憶體區塊所引起的(大多數使用者安裝更新後將開放對資訊的存取)。
其餘三個漏洞被標記為危險。在處理文件頁面 (CVE-2019-13686) 和多媒體資料 (CVE-2019-13687、CVE-2019-13688) 的程式碼中存取已釋放的記憶體區塊(釋放後使用)也會導致問題。谷歌向發現多媒體處理器問題的研究人員支付每個漏洞 20 美元的獎勵。另外兩個漏洞的獎金金額尚未確定。
來源: opennet.ru