Actualización do navegador Chrome 79.0.3945.130, que corrixe catro vulnerabilidades, a unha das cales se lle asignou o estado de problema crítico, o que lle permite ignorar todos os niveis de protección do navegador e executar código no sistema, fóra do entorno sandbox. Detalles sobre a vulnerabilidade crítica (CVE-2020-6378) ata o momento , só sabemos que se produce ao acceder a un bloque de memoria xa liberado no compoñente de recoñecemento de voz.
As tres vulnerabilidades restantes están marcadas como perigosas. A vulnerabilidade CVE-2020-6379 tamén está asociada ao acceso a un bloque de memoria xa liberado (Use-after-free) no código de recoñecemento de voz. O CVE-2020-6380 é causado por un erro ao verificar as mensaxes dos complementos. Outro cambio está relacionado con protección contra na Crypto API da plataforma Windows, que permite a creación de certificados TLS falsos e sinaturas dixitais ficticias (xa código para xerar certificados ficticios que Windows verifica como fiables).
Fonte: opennet.ru