Chrome brauzerinin 79.0.3945.130 yeniləməsi, dörd zəifliyi aradan qaldırır, onlardan birinə kritik problem statusu verilmişdir ki, bu da brauzerin qorunmasının bütün səviyyələrini keçməyə və sistemdə sandbox mühitindən kənarda kodu icra etməyə imkan verir. İndiyə qədər kritik zəiflik (CVE-2020-6378) haqqında təfərrüatlar , yalnız bunun nitqin tanınması komponentində artıq boşaldılmış yaddaş blokuna daxil olmaqdan qaynaqlandığını bilirik.
Qalan üç boşluq təhlükəli kimi qeyd olunur. CVE-2020-6379 zəifliyi həmçinin nitqin tanınması kodunda artıq boşaldılmış yaddaş blokuna (İstifadədən sonra pulsuz) girişlə də əlaqələndirilir. CVE-2020-6380 əlavələrdən gələn mesajların yoxlanılması xətası ilə əlaqədardır. Başqa bir dəyişiklik ilə əlaqədardır -dən qorunma saxta TLS sertifikatlarının və uydurma rəqəmsal imzaların yaradılmasına imkan verən Windows platformasının Crypto API-də (artıq Windows tərəfindən etibarlılığı təsdiqlənən saxta sertifikatlar yaratmaq üçün kod).
Mənbə: opennet.ru