🥇Chrome १२७.०.६५३३.८८ अपडेटले महत्वपूर्ण जोखिम समाधान गर्छ

उपलब्ध छ क्रोम ब्राउजर अपडेट 79.0.3945.130, जसले चार कमजोरीहरू फिक्स गर्दछ, जसमध्ये एउटालाई महत्त्वपूर्ण समस्याको स्थिति तोकिएको छ, जसले तपाईंलाई ब्राउजर सुरक्षाका सबै स्तरहरू बाइपास गर्न र स्यान्डबक्स वातावरण बाहिर प्रणालीमा कोड कार्यान्वयन गर्न अनुमति दिन्छ। अहिले सम्मको महत्वपूर्ण जोखिम (CVE-2020-6378) को बारेमा विवरणहरू खुलाएका छैनन्, हामीलाई मात्र थाहा छ कि यो स्पीच रिकग्निसन कम्पोनेन्टमा पहिले नै मुक्त गरिएको मेमोरी ब्लक पहुँच गरेर भएको हो।

बाँकी तीन जोखिमहरूलाई खतरनाक रूपमा चिन्ह लगाइएको छ। CVE-2020-6379 जोखिम पनि स्पीच रिकग्निसन कोडमा पहिले नै मुक्त गरिएको मेमोरी ब्लक (प्रयोग-पश्चात-मुक्त) पहुँचसँग सम्बन्धित छ। CVE-2020-6380 एड-अनहरूबाट सन्देशहरू प्रमाणीकरण गर्दा त्रुटिको कारणले भएको हो। अर्को परिवर्तन सम्बन्धित छ थप्दै बाट सुरक्षा कमजोरीहरू CVE-2020-0601 क्रिप्टो एपीआई प्लेटफर्ममा Windows, नक्कली TLS प्रमाणपत्रहरू र काल्पनिक डिजिटल हस्ताक्षरहरू सिर्जना गर्न अनुमति दिँदै (पहिले नै उपलब्ध छ प्रोटोटाइपहरू मा प्रमाणित गरिएका नक्कली प्रमाणपत्रहरू उत्पन्न गर्ने कोड Windows विश्वसनीय रूपमा)।

स्रोत: opennet.ru

क्रोम 79.0.3945.130 क्रिटिकल भेल्नेरेबिलिटी फिक्सको साथ अपडेट