중요한 취약점이 수정된 Chrome 79.0.3945.130 업데이트

사용 가능 Chrome 브라우저 업데이트 79.0.3945.130은 네 가지 취약점을 제거하며 그 중 하나는 심각한 문제 상태로 지정되었습니다. 이를 통해 모든 수준의 브라우저 보호를 우회하고 샌드박스 환경 외부의 시스템에서 코드를 실행할 수 있습니다. 현재까지 심각한 취약점(CVE-2020-6378)에 대한 세부정보 비공개, 우리는 음성 인식 구성 요소에서 이미 해제된 메모리 블록에 액세스하여 발생한다는 것만 알고 있습니다.

나머지 세 가지 취약점은 위험한 것으로 표시되어 있습니다. CVE-2020-6379 취약점은 음성 인식 코드에서 이미 해제된 메모리 블록(Use-after-free)에 대한 액세스와도 관련이 있습니다. CVE-2020-6380은 애드온의 메시지를 확인하는 중 오류로 인해 발생합니다. 또 다른 변화는 다음과 관련이 있습니다. 첨가 으로부터 보호 취약점 CVE-2020-0601 Windows 플랫폼의 Crypto API에서는 가짜 TLS 인증서와 가상 디지털 서명을 생성할 수 있습니다(이미 사용 가능 프로토 타입 Windows에서 신뢰할 수 있는 것으로 확인된 더미 인증서를 생성하는 코드).

출처 : opennet.ru