Chrome 79.0.3945.130 värskendus koos kriitilise haavatavusega
Saadaval Chrome'i brauseri värskendus 79.0.3945.130, mis parandab neli turvaauku, millest ühele on määratud kriitilise probleemi staatus, mis võimaldab mööda minna kõikidest brauseri kaitsetasemetest ja käivitada süsteemis koodi, väljaspool liivakastikeskkonda. Üksikasjad kriitilise haavatavuse (CVE-2020-6378) kohta siiani ei avalikustata, teame ainult, et selle põhjustab kõnetuvastuskomponendis juba vabastatud mäluploki juurdepääs.
Ülejäänud kolm haavatavust on märgitud ohtlikuks. Haavatavus CVE-2020-6379 on seotud ka juurdepääsuga kõnetuvastuskoodis juba vabastatud mäluplokile (Use-after-free). CVE-2020-6380 on põhjustatud veast pistikprogrammide sõnumite kontrollimisel. Teine muudatus on seotud lisades kaitse eest haavatavusedCVE-2020-0601 Windowsi platvormi Crypto API-s, mis võimaldab luua võltsitud TLS-sertifikaate ja fiktiivseid digiallkirju (juba saadavalprototüübid kood, et luua näivaid sertifikaate, mille Windows on usaldusväärseks tunnistanud).