Google poinformowało o wydaniu aktualizacji przeglądarki Chrome i Chromium do wersji 76.0.3809.87. W aktualizacji poprawiono 43 błędy bezpieczeństwa, w tym 16 z nich pochodzi z programu “bug bounty”.

  • CVE-2019-5850 – luka typu “use-after-free” w module pobierania stron offline.
  • CVE-2019-5860 – luka typu “use-after-free” w PDFium.
  • CVE-2019-5853 – uszkodzenie pomięci podczas sprawdzania funkcji RegExp.
  • CVE-2019-5851 – luka typu “use-after-poison” w interfejsie OfflineAudioContext.
  • CVE-2019-5859 – adresy URL mogą zostać otwarte poprzez pozostałe przeglądarki.

CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynem bezpieczeństwa i zastosowanie niezbędnych aktualizacji.

Źródło: https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html