تحديث متصفح كروم 79.0.3945.130، الذي يُصلح أربع ثغرات أمنية، إحداها مُصنّفة كمشكلة حرجة، مما يسمح لك بتجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية داخل النظام، خارج بيئة الحماية. لم تتوفر تفاصيل عن الثغرة الحرجة (CVE-2020-6378) بعد. ، من المعروف فقط أن السبب في ذلك هو الوصول إلى كتلة ذاكرة تم تحريرها بالفعل في مكون التعرف على الكلام.
تم تصنيف الثغرات الأمنية الثلاث الأخرى على أنها خطيرة. تتعلق الثغرة CVE-2020-6379 أيضًا بالوصول إلى كتلة ذاكرة مُحرَّرة (الاستخدام بعد التحرير) في شيفرة التعرف على الكلام. أما المشكلة CVE-2020-6380، فتنجم عن خطأ في التحقق من الرسائل الواردة من الإضافات. ويتعلق تغيير آخر بـ الحماية من في منصة واجهة برمجة تطبيقات العملات المشفرة Windowsمما يسمح بإنشاء شهادات TLS مزيفة وتوقيعات رقمية وهمية (موجود بالفعل) كود لإنشاء شهادات مزيفة يتم التحقق منها في Windows (باعتباره جديراً بالثقة).
المصدر: opennet.ru
