Chrome browser opdatering 79.0.3945.130, som retter fire sårbarheder, hvoraf den ene har fået status som et kritisk problem, som giver dig mulighed for at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet. Detaljer om den kritiske sårbarhed (CVE-2020-6378) indtil videre , ved vi kun, at det er forårsaget af adgang til en allerede frigivet hukommelsesblok i talegenkendelseskomponenten.
De resterende tre sårbarheder er markeret som farlige. CVE-2020-6379-sårbarheden er også forbundet med adgang til en allerede frigivet hukommelsesblok (Use-after-free) i talegenkendelseskoden. CVE-2020-6380 er forårsaget af en fejl i bekræftelse af meddelelser fra tilføjelser. En anden ændring er relateret til beskyttelse fra i Crypto API af Windows-platformen, som tillader oprettelse af falske TLS-certifikater og fiktive digitale signaturer (allerede kode for at generere dummy-certifikater, der er verificeret som troværdige af Windows).
Kilde: opennet.ru