အားနည်းချက်လေးခုကို ဖယ်ရှားပေးသည့် Chrome ဘရောက်ဆာ အပ်ဒိတ် 79.0.3945.130 သည် သင့်အား sandbox ပတ်ဝန်းကျင်အပြင်ဘက်ရှိ ဘရောက်ဆာကာကွယ်မှု အဆင့်အားလုံးကို ကျော်လွှားနိုင်ပြီး စနစ်ပေါ်ရှိ ကုဒ်ကို လုပ်ဆောင်နိုင်စေမည့် အရေးကြီးသောပြဿနာတစ်ခု၏ အခြေအနေကို သတ်မှတ်ပေးထားသည့် တစ်ခုဖြစ်သည့် အားနည်းချက်တစ်ခုဖြစ်သည်။ ယခုအချိန်အထိ အရေးကြီးသော အားနည်းချက် (CVE-2020-6378) အကြောင်း အသေးစိတ် စကားပြောမှတ်သားမှု အစိတ်အပိုင်းရှိ လွတ်မြောက်ပြီးသား မမ်မိုရီဘလောက်ကို ဝင်ရောက်အသုံးပြုခြင်းကြောင့် ဖြစ်ပေါ်လာကြောင်း ကျွန်ုပ်တို့သာလျှင် သိရှိပါသည်။
ကျန်အားနည်းချက် သုံးခုကို အန္တရာယ်အဖြစ် သတ်မှတ်ထားသည်။ CVE-2020-6379 အားနည်းချက်သည် စကားပြောမှတ်သားမှုကုဒ်ရှိ ဖယ်ရှားပြီးသား မမ်မိုရီပိတ်ဆို့ခြင်း (အသုံးပြုပြီးနောက် အခမဲ့) သို့ ဝင်ရောက်ခြင်းနှင့်လည်း ဆက်စပ်နေသည်။ CVE-2020-6380 သည် အပိုပရိုဂရမ်များမှ မက်ဆေ့ချ်များကို စစ်ဆေးရာတွင် အမှားအယွင်းတစ်ခုကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ နောက်တစ်ခုက အပြောင်းအလဲနဲ့ သက်ဆိုင်တယ်။ ကာကွယ်မှု TLS လက်မှတ်အတုများနှင့် အတုအယောင် ဒစ်ဂျစ်တယ်လက်မှတ်များကို ဖန်တီးခွင့်ပြုသည့် Windows ပလက်ဖောင်း၏ Crypto API တွင် (ပြီးပြီ၊ Windows မှ ယုံကြည်စိတ်ချရသည်ဟု အတည်ပြုထားသော dummy လက်မှတ်များကို ထုတ်လုပ်ရန် ကုဒ်။
source: opennet.ru