Uppfærsla 79.0.3945.130 fyrir Chrome vafra lagar fjórar veikleikar, þar af einn flokkaður sem alvarlegur galli. Þessi veikleiki gerir kleift að komast framhjá öllum lögum vafravarna og keyra kóða á kerfinu, utan sandkassaumhverfisins. Upplýsingar um alvarlega veikleikann (CVE-2020-6378) eru ekki enn tiltækar. , það er aðeins vitað að það stafar af aðgangi að þegar lausum minnisblokk í talgreiningarhlutanum.
Þrjár veikleikar sem eftir eru eru merktir sem alvarlegir. Veikleikinn CVE-2020-6379 tengist einnig notkunar-eftir-frjálsun í talgreiningarkóða. Vandamálið CVE-2020-6380 stafar af villu við staðfestingu skilaboða frá viðbótum. Önnur breyting tengist vernd gegn í dulritunar-API-kerfinu Windows, sem gerir kleift að búa til falsa TLS vottorð og uppspunna stafræna undirskrift (þegar kóði til að búa til fölsuð vottorð sem eru staðfest í Windows eins traustvekjandi).
Heimild: opennet.ru
