Chrome pārlūkprogrammas atjauninājums 79.0.3945.130, kas novērš četras ievainojamības, no kurām vienai ir piešķirts kritiskas problēmas statuss, kas ļauj apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā, ārpus smilškastes vides. Detalizēta informācija par kritisko ievainojamību (CVE-2020-6378) līdz šim , mēs zinām tikai to, ka to izraisa piekļuve jau atbrīvotam atmiņas blokam runas atpazīšanas komponentā.
Atlikušās trīs ievainojamības ir atzīmētas kā bīstamas. CVE-2020-6379 ievainojamība ir saistīta arī ar piekļuvi runas atpazīšanas kodā jau atbrīvotam atmiņas blokam (Use-after-free). CVE-2020-6380 izraisa kļūda, pārbaudot ziņojumus no pievienojumprogrammām. Vēl viena izmaiņa ir saistīta ar aizsardzība no Windows platformas Crypto API, kas ļauj izveidot viltotus TLS sertifikātus un fiktīvus ciparparakstus (jau kodu, lai ģenerētu fiktīvus sertifikātus, kurus sistēma Windows ir pārbaudījusi kā uzticamus).
Avots: opennet.ru