Chrome-browserupdate 79.0.3945.130, die vier kwetsbaarheden verhelpt, waarvan er één de status van een kritiek probleem heeft gekregen, waardoor u alle niveaus van browserbeveiliging kunt omzeilen en code op het systeem kunt uitvoeren, buiten de sandbox-omgeving. Details over de kritieke kwetsbaarheid (CVE-2020-6378) tot nu toe , weten we alleen dat dit wordt veroorzaakt door toegang tot een reeds vrijgemaakt geheugenblok in de spraakherkenningscomponent.
De overige drie kwetsbaarheden zijn gemarkeerd als gevaarlijk. De kwetsbaarheid CVE-2020-6379 houdt ook verband met toegang tot een reeds vrijgemaakt geheugenblok (Use-after-free) in de spraakherkenningscode. CVE-2020-6380 wordt veroorzaakt door een fout bij het verifiëren van berichten van add-ons. Een andere verandering houdt verband met bescherming tegen in de Crypto API van het Windows-platform, waarmee valse TLS-certificaten en fictieve digitale handtekeningen kunnen worden aangemaakt (al code om dummy-certificaten te genereren die door Windows als betrouwbaar worden geverifieerd).
Bron: opennet.ru