Aggiornamento del browser Chrome 79.0.3945.130, che risolve quattro vulnerabilità, a una delle quali è stato assegnato lo stato di problema critico, che consente di aggirare tutti i livelli di protezione del browser ed eseguire codice sul sistema, al di fuori dell'ambiente sandbox. Dettagli sulla vulnerabilità critica (CVE-2020-6378) finora , sappiamo solo che è causato dall'accesso a un blocco di memoria già liberato nel componente di riconoscimento vocale.
Le restanti tre vulnerabilità sono contrassegnate come pericolose. La vulnerabilità CVE-2020-6379 è associata anche all'accesso a un blocco di memoria già liberato (Use-after-free) nel codice di riconoscimento vocale. CVE-2020-6380 è causato da un errore nella verifica dei messaggi dai componenti aggiuntivi. Un altro cambiamento è legato a protezione da nelle Crypto API della piattaforma Windows, che consentono la creazione di falsi certificati TLS e firme digitali fittizie (già codice per generare certificati fittizi verificati come affidabili da Windows).
Fonte: opennet.ru