Chrome-retumila ĝisdatigo 79.0.3945.130, kiu riparas kvar vundeblecojn, unu el kiuj ricevis la statuson de kritika problemo, kiu ebligas al vi preteriri ĉiujn nivelojn de retumila protekto kaj ekzekuti kodon en la sistemo, ekster la sablokesto-medio. Detaloj pri la kritika vundebleco (CVE-2020-6378) ĝis nun , ni nur scias, ke ĝi estas kaŭzita de aliro al jam liberigita memorbloko en la parolrekonokomponento.
La ceteraj tri vundeblecoj estas markitaj kiel danĝeraj. La vundebleco CVE-2020-6379 ankaŭ rilatas al aliro al jam liberigita memorbloko (Uzo-post-senpaga) en la voĉa rekonkodo. CVE-2020-6380 estas kaŭzita de eraro en kontrolado de mesaĝoj de aldonaĵoj. Alia ŝanĝo rilatas al protekto kontraŭ en la Crypto API de la Vindoza platformo, kiu permesas la kreadon de falsaj TLS-atestiloj kaj fikciaj ciferecaj subskriboj (jam kodon por generi falsajn atestojn, kiuj estas kontrolitaj kiel fidindaj de Vindozo).
fonto: opennet.ru