Ažuriranje Chrome pretraživača 79.0.3945.130, koje popravlja četiri ranjivosti, od kojih je jednoj dodeljen status kritičnog problema, što vam omogućava da zaobiđete sve nivoe zaštite pretraživača i izvršite kod na sistemu, izvan okruženja sandbox-a. Detalji o kritičnoj ranjivosti (CVE-2020-6378) do sada , znamo samo da je uzrokovan pristupom već oslobođenom memorijskom bloku u komponenti za prepoznavanje govora.
Preostale tri ranjivosti su označene kao opasne. CVE-2020-6379 ranjivost je takođe povezana sa pristupom već oslobođenom memorijskom bloku (Use-after-free) u kodu za prepoznavanje govora. CVE-2020-6380 je uzrokovan greškom u verifikaciji poruka iz dodataka. Još jedna promjena je vezana za zaštita od na platformi Crypto API Windows, što omogućava kreiranje lažnih TLS certifikata i fiktivnih digitalnih potpisa (već kod za generiranje lažnih certifikata koji su verificirani u Windows kao pouzdan).
izvor: opennet.ru
