Доступно обновление браузера Chrome 77.0.3865.90, в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2019-13685) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в обработчиках, связанных с интерфейсом пользователя (доступ к информации будет открыт после того, как большая часть пользователей установит обновление).
Остальные три уязвимости помечены как опасные. Проблемы также вызваны обращением к уже освобождённому блоку памяти (Use-after-free) в коде обработки offline-страниц (CVE-2019-13686) и мультимедийных данных (CVE-2019-13687, CVE-2019-13688). Исследователям, выявившим проблемы в мультимедийных обработчиках компания Google выплатила вознаграждение размером по 20 тысяч долларов за каждую уязвимость. Размер премии за две остальные уязвимости пока не определён.
Источник: https://www.opennet.ru/opennews/art.shtml?num=51518
(opennet.ru, мини-новости)
[ON] Корректирующий выпуск Chrome 77.0.3865.90 с устранением критической уязвимости
Модератор: Модераторы разделов
[ON] Корректирующий выпуск Chrome 77.0.3865.90 с устранением критической уязвимости
Последний раз редактировалось rssbot 19.09.2019 21:59, всего редактировалось 1 раз.
Причина: Updated upstream
Причина: Updated upstream