ອັບເດດ Chrome 79.0.3945.130 ພ້ອມກັບການແກ້ໄຂຈຸດອ່ອນທີ່ສໍາຄັນ

ມີ обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2020-6378) пока ບໍ່ໄດ້ເປີດເຜີຍ, известно только, что она вызвана обращением к уже освобождённому блоку памяти в компоненте для распознавания речи.

Остальные три уязвимости помечены как опасные. Уязвимость CVE-2020-6379 также связана с обращением к уже освобождённому блоку памяти (Use-after-free) в коде распознавания речи. Проблема CVE-2020-6380 вызвана ошибкой верификации сообщений от дополнений. Ещё одно изменение связано с ການເພີ່ມ защиты от ຄວາມອ່ອນແອ CVE-2020-0601 в Crypto API платформы Windows, допускающей создание поддельных TLS-сертификатов и фиктивных цифровых подписей (уже ມີ прототипы кода для генерации фиктивных сертификатов, которые верифицируются в Windows как заслуживающие доверия).

ແຫຼ່ງຂໍ້ມູນ: opennet.ru