В комментарии для SecurityWeek исследователи отметили, что в комбинации с багом в модуле рендеринга найденная ими уязвимость позволяет удаленно исполнить произвольный код с выходом из песочницы Chrome. Еще одна уязвимость use-after-free объявилась в многострадальном JavaScript-движке V8.
читать полностью