Chrome-Browser-Update 79.0.3945.130, das vier Schwachstellen beseitigt, von denen eine den Status eines kritischen Problems erhalten hat, das es Ihnen ermöglicht, alle Ebenen des Browserschutzes zu umgehen und Code auf dem System außerhalb der Sandbox-Umgebung auszuführen. Details zur bisherigen kritischen Sicherheitslücke (CVE-2020-6378). Wir wissen nur, dass es durch den Zugriff auf einen bereits freigegebenen Speicherblock in der Spracherkennungskomponente verursacht wird.
Die verbleibenden drei Schwachstellen werden als gefährlich markiert. Die Schwachstelle CVE-2020-6379 hängt auch mit dem Zugriff auf einen bereits freigegebenen Speicherblock (Use-after-free) im Spracherkennungscode zusammen. CVE-2020-6380 wird durch einen Fehler bei der Überprüfung von Nachrichten von Add-ons verursacht. Eine weitere Änderung betrifft Schutz vor in der Crypto API der Windows-Plattform, die die Erstellung gefälschter TLS-Zertifikate und fiktiver digitaler Signaturen (bereits) ermöglicht Code zum Generieren von Dummy-Zertifikaten, die von Windows als vertrauenswürdig verifiziert werden).
Source: opennet.ru