Компания Googleобновление, в котором присутствуют исправления для двух серьёзных уязвимостей в Google Chrome, в том числе для уязвимости нулевого дня, часто используемой в атаках. Данные проблемы исправлены в версии браузера 78.0.3904.87 для Windows, Mac и Linux. Google настоятельно рекомендует пользователям браузера установить новую версию во избежание возможных атак.
Две уязвимости, исправленные в последнем обновлении:

1. CVE-2019-13721: эта уязвимость использует память после освобождения в библиотеке PDFium. Обнаружена специалистом по безопасности под ником banananapenguin.
2. CVE-2019-13720: эта уязвимость использует память после освобождения в аудиокомпоненте браузера. Обнаружена двумя специалистами из «Лаборатории Касперского» Антоном Ивановым и Алексеем Кулаевым. Как сообщается в уведомлении Google, эксплоит для уязвимости уже существует.

Никаких более подробных технических аспектов об уязвимостях компания не раскрывает, так как опасается, что эту информацию могут использовать злоумышленники. Однако, возможно информация не будет раскрываться до тех пор, пока большинство пользователей не установят обновление. Известно лишь то, что с помощью этих двух уязвимостей злоумышленники могут удаленно повысить свои привилегии в Chrome и обойти песочницу. Для использования уязвимостей киберпреступники должны заманить жертву на специальным образом сконфигурированный сайт и запустить вредоносный код на её системе.