Actualización del navegador Chrome 79.0.3945.130, que corrige cuatro vulnerabilidades, a una de las cuales se le ha asignado el estado de problema crítico, lo que le permite eludir todos los niveles de protección del navegador y ejecutar código en el sistema, fuera del entorno sandbox. Detalles sobre la vulnerabilidad crítica (CVE-2020-6378) hasta el momento , solo sabemos que se debe al acceso a un bloque de memoria ya liberado en el componente de reconocimiento de voz.
Las tres vulnerabilidades restantes están marcadas como peligrosas. La vulnerabilidad CVE-2020-6379 también está asociada con el acceso a un bloque de memoria ya liberado (Use-after-free) en el código de reconocimiento de voz. CVE-2020-6380 se debe a un error al verificar los mensajes de los complementos. Otro cambio está relacionado con proteccion DE en la Crypto API de la plataforma Windows, que permite la creación de certificados TLS falsos y firmas digitales ficticias (ya código para generar certificados ficticios que Windows verifica como confiables).
Fuente: opennet.ru