Ang pag-update sa browser sa Chrome 79.0.3945.130, nga nag-ayo sa upat ka mga kahuyangan, ang usa niini gi-assign sa kahimtang sa usa ka kritikal nga problema, nga nagtugot kanimo sa pag-bypass sa tanan nga lebel sa proteksyon sa browser ug pag-execute sa code sa sistema, sa gawas sa sandbox environment. Mga detalye bahin sa kritikal nga kahuyangan (CVE-2020-6378) hangtod karon , nahibal-an ra namon nga kini tungod sa pag-access sa usa ka na-libre na nga bloke sa memorya sa sangkap sa pag-ila sa sinultihan.
Ang nahabilin nga tulo nga mga kahuyangan gimarkahan nga peligro. Ang pagkahuyang sa CVE-2020-6379 gilangkit usab sa pag-access sa usa ka na-libre na nga bloke sa memorya (Paggamit-pagkahuman-libre) sa code sa pag-ila sa sinultihan. Ang CVE-2020-6380 gipahinabo sa usa ka sayup sa pag-verify sa mga mensahe gikan sa mga add-on. Laing pagbag-o nalangkit sa proteksyon gikan sa sa Crypto API sa Windows nga plataporma, nga nagtugot sa paghimo sa peke nga TLS nga mga sertipiko ug tinumotumo nga digital nga mga pirma (naa na code aron makamugna og dummy nga mga sertipiko nga gipamatud-an nga kasaligan sa Windows).
Source: opennet.ru