Pembaruan browser Chrome 79.0.3945.130, yang memperbaiki empat kerentanan, salah satunya telah ditetapkan status masalah kritis, yang memungkinkan Anda melewati semua tingkat perlindungan browser dan mengeksekusi kode pada sistem, di luar lingkungan kotak pasir. Detail tentang kerentanan kritis (CVE-2020-6378) sejauh ini , kita hanya tahu bahwa ini disebabkan oleh pengaksesan blok memori yang sudah dibebaskan di komponen pengenalan suara.
Tiga kerentanan lainnya ditandai sebagai berbahaya. Kerentanan CVE-2020-6379 juga dikaitkan dengan akses ke blok memori yang sudah dibebaskan (Gunakan setelah bebas) dalam kode pengenalan suara. CVE-2020-6380 disebabkan oleh kesalahan dalam memverifikasi pesan dari add-on. Perubahan lainnya terkait dengan perlindungan dari di Crypto API platform Windows, yang memungkinkan pembuatan sertifikat TLS palsu dan tanda tangan digital fiktif (sudah kode untuk menghasilkan sertifikat tiruan yang diverifikasi sebagai dapat dipercaya oleh Windows).
Sumber: opennet.ru