Chrome-blaaieropdatering 79.0.3945.130, wat vier kwesbaarhede uitskakel, waarvan een die status van 'n kritieke probleem toegeken is, wat jou toelaat om alle vlakke van blaaierbeskerming te omseil en kode op die stelsel uit te voer, buite die sandbox-omgewing. Besonderhede oor die kritieke kwesbaarheid (CVE-2020-6378) tot dusver , weet ons net dat dit veroorsaak word deur toegang tot 'n reeds vrygestelde geheueblok in die spraakherkenningskomponent te verkry.
Die oorblywende drie kwesbaarhede word as gevaarlik gemerk. Die CVE-2020-6379-kwesbaarheid word ook geassosieer met toegang tot 'n reeds vrygestelde geheueblok (Gebruik-na-vry) in die spraakherkenningskode. CVE-2020-6380 word veroorsaak deur 'n fout in die verifikasie van boodskappe vanaf byvoegings. Nog 'n verandering hou verband met beskerming teen in die Crypto API van die Windows-platform, wat die skepping van valse TLS-sertifikate en fiktiewe digitale handtekeninge moontlik maak (reeds kode om dummy-sertifikate te genereer wat deur Windows as betroubaar geverifieer word).
Bron: opennet.ru