Chrome-nettleseroppdatering 79.0.3945.130, som fikser fire sårbarheter, hvorav den ene har blitt tildelt statusen til et kritisk problem, som lar deg omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet, utenfor sandkassemiljøet. Detaljer om den kritiske sårbarheten (CVE-2020-6378) så langt , vet vi bare at det er forårsaket av tilgang til en allerede frigjort minneblokk i talegjenkjenningskomponenten.
De resterende tre sårbarhetene er merket som farlige. CVE-2020-6379-sårbarheten er også assosiert med tilgang til en allerede frigjort minneblokk (Use-after-free) i talegjenkjenningskoden. CVE-2020-6380 er forårsaket av en feil under bekreftelse av meldinger fra tillegg. En annen endring er knyttet til beskyttelse fra i Crypto API-plattformen Windows, som tillater opprettelse av falske TLS-sertifikater og fiktive digitale signaturer (allerede kode for å generere falske sertifikater som er bekreftet i Windows som troverdig).
Kilde: opennet.ru
