„Chrome“ naršyklės naujinimas 79.0.3945.130, ištaisantis keturis pažeidžiamumus, iš kurių vienam priskirtas kritinės problemos statusas, leidžiantis apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje, ne smėlio dėžės aplinkoje. Išsami informacija apie kritinį pažeidžiamumą (CVE-2020-6378) iki šiol , žinome tik tai, kad tai sukelia prieiga prie jau atlaisvinto atminties bloko kalbos atpažinimo komponente.
Likę trys pažeidžiamumai pažymėti kaip pavojingi. Pažeidžiamumas CVE-2020-6379 taip pat susijęs su prieiga prie jau atlaisvinto atminties bloko (naudoti po nemokamai) kalbos atpažinimo kode. CVE-2020-6380 sukėlė klaida tikrinant pranešimus iš priedų. Kitas pokytis yra susijęs su apsauga nuo Kriptovaliutų API platformoje Windows, leidžianti kurti suklastotus TLS sertifikatus ir fiktyvius skaitmeninius parašus (jau kodas, skirtas generuoti padirbtus sertifikatus, kurie yra patikrinti Windows kaip patikimas).
Šaltinis: opennet.ru
