Chrome դիտարկիչի 79.0.3945.130 թարմացումը, որը շտկում է չորս խոցելիություն, որոնցից մեկին շնորհվել է կրիտիկական խնդրի կարգավիճակ, թույլ տալով շրջանցել դիտարկիչի պաշտպանության բոլոր մակարդակները և կոդը գործարկել համակարգում՝ sandbox միջավայրից դուրս: Կրիտիկական խոցելիության (CVE-2020-6378) մասին մանրամասները դեռևս հասանելի չեն: , մենք միայն գիտենք, որ դա պայմանավորված է խոսքի ճանաչման բաղադրիչում արդեն ազատված հիշողության բլոկ մուտք գործելու պատճառով:
Մյուս երեք խոցելիությունները նշված են որպես վտանգավոր: CVE-2020-6379 խոցելիությունը նույնպես կապված է խոսքի ճանաչման կոդում արդեն ազատված հիշողության բլոկին (Use-after-free) մուտք գործելու հետ: CVE-2020-6380 խնդիրը պայմանավորված է հավելումներից հաղորդագրությունների ստուգման սխալով: Մեկ այլ փոփոխություն կապված է... -ից պաշտպանություն Crypto API հարթակում Windows, որը թույլ է տալիս ստեղծել կեղծ TLS վկայականներ և ֆիկտիվ թվային ստորագրություններ (արդեն իսկ կոդ՝ կեղծ վկայականներ ստեղծելու համար, որոնք ստուգված են Windows որպես հուսալի):
Source: opennet.ru
