კომპანია Google ჯერ არ აკეთებს სისუსტეების შესახებ ინფორმაციის გავრცელებას, იქამდე, სანამ მომხმარებლების უმრავლესობა არ განაახლებს ბრაუზერს.
Google-მა გამოუშვა ორი სისუსტის გასწორება Chrome ბრაუზერში, მათ შორის ნულოვანი დღის მოწყვლადობაც, რომელიც რეალურ თავდასხმებში გამოიყენებოდა. პრობლემები მოგვარებულია ბრაუზერის 78.0.3904.87 ვერსიაში. მომხმარებლებს მკაცრად უწევენ რეკომენდაციას განახლდნენ ზემოხსენებულ ვერსიამდე პოტენციური თავდასხმების ასარიდებლად.
CVE-2019-13721: სისუსტე ეხება PDFium -ში გათავისუფლების შემდეგ მეხსიერების გამოყენებას, სისუსტე აღმოჩენილია უსაფრთხოების მკვლევარის banananapenguin – ის მიერ.
მეორე CVE-2019-13720 სისუსტე ბრაუზერის აუდიო კომპონენტში მეხსიერების გათავისუფლებას იყენებს. Kaspersky Lab-ის თანამშრომლების მიერ აღმოჩენილი სისუსტის შესახებ უკვე აცნობეს Google-ის წარმომადგენლებს.
კომპანია Google ჯერ არ ავრცელებს სისუსტეების შესახებ ინფორმაციის გავრცელებას, იქამდე, სანამ მომხმარებლების უმრავლესობა არ განაახლებს ბრაუზერს. ცნობილია მხოლოდ ის, რომ ბოროტმოქმედს Chrome-ში შეუძლია თავისი პრივილეგიების აწევა და თავი აარიდოს ე.წ. sandbox -ს. სისუსტის ექსპლუატირებისთვის ბოროტმოქმედმა უნდა შეიტყუოს მსხვერპლი სპეციალურ საიტზე და გააშვებინოს მავნე კოდი თავის სისტემაზე.
