A actualización 79.0.3945.130 do navegador Chrome corrixe catro vulnerabilidades, unha das cales está clasificada como un problema crítico. Esta vulnerabilidade permite omitir todas as capas de protección do navegador e executar código no sistema, fóra do ambiente de probas. Os detalles sobre a vulnerabilidade crítica (CVE-2020-6378) aínda non están dispoñibles. , só se sabe que está causado por un acceso a un bloque de memoria xa liberado no compoñente de recoñecemento de voz.
As tres vulnerabilidades restantes están marcadas como graves. A vulnerabilidade CVE-2020-6379 tamén está relacionada cun uso despois da liberación no código de recoñecemento de voz. O problema CVE-2020-6380 débese a un erro na verificación das mensaxes dos complementos. Outro cambio está relacionado con protección contra na plataforma API de criptografía Windows, permitindo a creación de certificados TLS falsos e sinaturas dixitais ficticias (xa código para xerar certificados falsos que se verifican en Windows como fiable).
Fonte: opennet.ru
