Chrome хөтчийн 79.0.3945.130 шинэчилсэн хувилбар нь дөрвөн эмзэг байдлыг зассан бөгөөд тэдгээрийн нэг нь нэн чухал асуудлын статустай болсон бөгөөд энэ нь хөтчийн бүх түвшний хамгаалалтыг давж, хамгаалагдсан хязгаарлагдмал орчинд хамаарахгүй систем дээрх кодыг ажиллуулах боломжийг олгодог. Өнөөг хүртэл чухал эмзэг байдлын (CVE-2020-6378) талаарх дэлгэрэнгүй мэдээлэл , энэ нь яриа таних бүрэлдэхүүн хэсэг дэх аль хэдийн суллагдсан санах ойн блок руу хандсанаас үүдэлтэй гэдгийг бид мэднэ.
Үлдсэн гурван эмзэг байдлыг аюултай гэж тэмдэглэсэн. CVE-2020-6379-ийн эмзэг байдал нь яриа таних кодын аль хэдийн чөлөөлөгдсөн санах ойн блокт (Үнэгүй ашиглах) хандахтай холбоотой юм. CVE-2020-6380 нь нэмэлтүүдийн мессежийг шалгахад гарсан алдаанаас үүдэлтэй. Өөр нэг өөрчлөлттэй холбоотой -аас хамгаалах Windows платформын Crypto API-д хуурамч TLS гэрчилгээ, хуурамч дижитал гарын үсэг үүсгэх боломжийг олгодог (аль хэдийн Windows найдвартай гэж баталгаажуулсан хуурамч гэрчилгээг үүсгэх код).
Эх сурвалж: opennet.ru