абнаўленне браўзэра Chrome 79.0.3945.130 у якім ухіленыя чатыры ўразлівасці, адной з якіх прысвоены статут крытычнай праблемы, якая дазваляе абыйсці ўсе ўзроўні абароны браўзэра і выканаць код у сістэме, за межамі sandbox-акружэнні. Дэталі аб крытычнай уразлівасці (CVE-2020-6378) пакуль , вядома толькі, што яна выклікана зваротам да ўжо вызваленага блока памяці ў кампаненце для распазнання прамовы.
Астатнія тры ўразлівасці пазначаныя як небяспечныя. Уразлівасць CVE-2020-6379 таксама звязана са зваротам да ўжо вызваленага блока памяці (Use-after-free) у кодзе распазнання прамовы. Праблема CVE-2020-6380 выклікана памылкай верыфікацыі паведамленняў ад дапаўненняў. Яшчэ адна змена звязана з абароны ад у Crypto API платформы Windows, якая дапускае стварэнне падробленых TLS-сертыфікатаў і фіктыўных лічбавых подпісаў (ужо кода для генерацыі фіктыўных сертыфікатаў, якія верыфікуюцца ў Windows як годныя даверу).
Крыніца: opennet.ru