Chrome'i brauseri värskendus 79.0.3945.130, mis parandab neli turvaauku, millest ühele on määratud kriitilise probleemi staatus, mis võimaldab mööda minna kõikidest brauseri kaitsetasemetest ja käivitada süsteemis koodi, väljaspool liivakastikeskkonda. Üksikasjad kriitilise haavatavuse (CVE-2020-6378) kohta siiani , teame ainult, et selle põhjustab kõnetuvastuskomponendis juba vabastatud mäluploki juurdepääs.
Ülejäänud kolm haavatavust on märgitud ohtlikuks. Haavatavus CVE-2020-6379 on seotud ka juurdepääsuga kõnetuvastuskoodis juba vabastatud mäluplokile (Use-after-free). CVE-2020-6380 on põhjustatud veast pistikprogrammide sõnumite kontrollimisel. Teine muudatus on seotud kaitse eest Crypto API platvormil Windows, mis võimaldab luua võltsitud TLS-sertifikaate ja fiktiivseid digitaalallkirju (juba kood võltsitud sertifikaatide genereerimiseks, mis on kontrollitud Windows kui usaldusväärne).
Allikas: opennet.ru
