Chrome'i brauseri värskendus 79.0.3945.130, mis parandab neli turvaauku, millest ühele on määratud kriitilise probleemi staatus, mis võimaldab mööda minna kõikidest brauseri kaitsetasemetest ja käivitada süsteemis koodi, väljaspool liivakastikeskkonda. Üksikasjad kriitilise haavatavuse (CVE-2020-6378) kohta siiani , teame ainult, et selle põhjustab kõnetuvastuskomponendis juba vabastatud mäluploki juurdepääs.
Ülejäänud kolm haavatavust on märgitud ohtlikuks. Haavatavus CVE-2020-6379 on seotud ka juurdepääsuga kõnetuvastuskoodis juba vabastatud mäluplokile (Use-after-free). CVE-2020-6380 on põhjustatud veast pistikprogrammide sõnumite kontrollimisel. Teine muudatus on seotud kaitse eest Windowsi platvormi Crypto API-s, mis võimaldab luua võltsitud TLS-sertifikaate ja fiktiivseid digiallkirju (juba kood, et luua näivaid sertifikaate, mille Windows on usaldusväärseks tunnistanud).
Allikas: opennet.ru