ʻO ka Chrome browser update 79.0.3945.130, ka mea e hoʻoponopono ai i ʻehā mau nāwaliwali, kahi i hāʻawi ʻia i ke kūlana o kahi pilikia koʻikoʻi, kahi e hiki ai iā ʻoe ke kāʻalo i nā pae āpau o ka pale ʻana i ka polokalamu kele pūnaewele a hoʻokō i ke code ma ka ʻōnaehana, ma waho o ke kaiapuni sandbox. Nā kikoʻī e pili ana i ka nāwaliwali koʻikoʻi (CVE-2020-6378) i kēia manawa , ʻike wale mākou ma muli o ke komo ʻana i kahi poloka hoʻomanaʻo i hoʻokuʻu ʻia ma ka ʻāpana ʻike ʻōlelo.
Hōʻailona ʻia nā mea nāwaliwali ʻekolu i koe he pōʻino. Hoʻopili pū ʻia ka vulnerability CVE-2020-6379 me ke komo ʻana i kahi poloka hoʻomanaʻo i hoʻokuʻu ʻia (Use-after-free) i ka code recognition speech. Hoʻokumu ʻia ka CVE-2020-6380 e ka hewa i ka hōʻoia ʻana i nā memo mai nā mea hoʻohui. ʻO kekahi hoʻololi e pili ana i pale mai i loko o ka Crypto API o ka Windows platform, e hiki ai ke hana i nā palapala hōʻoia TLS hoʻopunipuni a me nā pūlima kikohoʻe fictitious (ua hala code e hana i nā palapala hōʻoia i hōʻoia ʻia e Windows).
Source: opennet.ru