Aktualizacja przeglądarki Chrome 79.0.3945.130, która naprawia cztery luki, z czego jednej nadano status problemu krytycznego, co pozwala ominąć wszystkie poziomy zabezpieczeń przeglądarki i wykonać kod w systemie, poza środowiskiem sandbox. Szczegółowe informacje na temat dotychczasowej krytycznej luki (CVE-2020-6378). , wiemy tylko, że jest to spowodowane dostępem do już zwolnionego bloku pamięci w komponencie rozpoznawania mowy.
Pozostałe trzy luki są oznaczone jako niebezpieczne. Luka CVE-2020-6379 jest również powiązana z dostępem do już zwolnionego bloku pamięci (Use-after-free) w kodzie rozpoznawania mowy. Przyczyną CVE-2020-6380 jest błąd podczas weryfikowania wiadomości z dodatków. Kolejna zmiana dotyczy ochrona przed w Crypto API platformy Windows, które umożliwia tworzenie fałszywych certyfikatów TLS i fikcyjnych podpisów cyfrowych (już kod do generowania fałszywych certyfikatów, które są weryfikowane jako godne zaufania przez system Windows).
Źródło: opennet.ru