Mise à jour du navigateur Chrome 79.0.3945.130, qui corrige quatre vulnérabilités, dont l'une a reçu le statut de problème critique, qui vous permet de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système, en dehors de l'environnement sandbox. Détails sur la vulnérabilité critique (CVE-2020-6378) jusqu'à présent , nous savons seulement que cela est dû à l'accès à un bloc mémoire déjà libéré dans le composant de reconnaissance vocale.
Les trois vulnérabilités restantes sont marquées comme dangereuses. La vulnérabilité CVE-2020-6379 est également associée à l'accès à un bloc mémoire déjà libéré (Use-after-free) dans le code de reconnaissance vocale. CVE-2020-6380 est dû à une erreur lors de la vérification des messages des modules complémentaires. Un autre changement est lié à protection contre dans l'API Crypto de la plateforme Windows, qui permet la création de faux certificats TLS et de signatures numériques fictives (déjà code pour générer des certificats factices vérifiés comme étant fiables par Windows).
Source: opennet.ru