Chrome-selainpäivitys 79.0.3945.130, joka poistaa neljä haavoittuvuutta, joista yhdelle on määritetty kriittisen ongelman tila, jonka avulla voit ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Tiedot kriittisestä haavoittuvuudesta (CVE-2020-6378) tähän mennessä , tiedämme vain, että se johtuu puheentunnistuskomponentin jo vapautetun muistilohkon käyttämisestä.
Loput kolme haavoittuvuutta on merkitty vaarallisiksi. CVE-2020-6379-haavoittuvuus liittyy myös puheentunnistuskoodin jo vapautetun muistilohkon (Use-after-free) käyttöön. CVE-2020-6380 johtuu virheestä lisäosien viestien vahvistamisessa. Toinen muutos liittyy suojaa vastaan Windows-alustan Crypto API:ssa, joka mahdollistaa väärennettyjen TLS-sertifikaattien ja kuvitteellisten digitaalisten allekirjoitusten luomisen (jo koodi, jolla luodaan valevarmenteita, jotka Windows on vahvistanut luotettaviksi).
Lähde: opennet.ru