تحديث متصفح Chrome 79.0.3945.130، والذي يزيل أربع نقاط ضعف، تم تعيين إحداها بحالة مشكلة حرجة، مما يسمح لك بتجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام، خارج بيئة الحماية. تفاصيل حول الثغرة الحرجة (CVE-2020-6378) حتى الآن ، نحن نعلم فقط أن سبب ذلك هو الوصول إلى كتلة ذاكرة محررة بالفعل في مكون التعرف على الكلام.
تم وضع علامة على نقاط الضعف الثلاث المتبقية على أنها خطيرة. ترتبط الثغرة الأمنية CVE-2020-6379 أيضًا بالوصول إلى كتلة ذاكرة تم تحريرها بالفعل (الاستخدام بعد الاستخدام) في رمز التعرف على الكلام. CVE-2020-6380 يحدث بسبب خطأ في التحقق من الرسائل من الوظائف الإضافية. تغيير آخر يتعلق الحماية من في Crypto API لنظام التشغيل Windows، والذي يسمح بإنشاء شهادات TLS مزيفة وتوقيعات رقمية وهمية (بالفعل رمز لإنشاء شهادات وهمية تم التحقق من جدارتها بالثقة بواسطة Windows).
المصدر: opennet.ru