A Chrome böngésző 79.0.3945.130-as frissítése, amely négy sebezhetőséget javít ki, amelyek közül az egyik kritikus probléma státuszát kapta, ami lehetővé teszi a böngészővédelem minden szintjének megkerülését és kód futtatását a rendszeren, a sandbox környezeten kívül. Részletek a kritikus biztonsági résről (CVE-2020-6378) eddig , csak azt tudjuk, hogy a beszédfelismerő komponens egy már felszabadult memóriablokkjához való hozzáférés okozza.
A fennmaradó három sebezhetőség veszélyesnek van megjelölve. A CVE-2020-6379 biztonsági rés a beszédfelismerő kódban egy már felszabadult memóriablokkhoz (Use-after-free) való hozzáféréshez is kapcsolódik. A CVE-2020-6380 jelet a bővítményektől érkező üzenetek ellenőrzése során fellépő hiba okozza. Egy másik változás ehhez kapcsolódik elleni védelem a Windows platform Crypto API-jában, amely lehetővé teszi hamis TLS-tanúsítványok és fiktív digitális aláírások létrehozását (már kódot a Windows által megbízhatónak minősített ál tanúsítványok generálásához).
Forrás: opennet.ru