Atualização do navegador Chrome 79.0.3945.130, que corrige quatro vulnerabilidades, uma das quais recebeu o status de problema crítico, que permite ignorar todos os níveis de proteção do navegador e executar código no sistema, fora do ambiente sandbox. Detalhes sobre a vulnerabilidade crítica (CVE-2020-6378) até agora , sabemos apenas que isso é causado pelo acesso a um bloco de memória já liberado no componente de reconhecimento de fala.
As três vulnerabilidades restantes são marcadas como perigosas. A vulnerabilidade CVE-2020-6379 também está associada ao acesso a um bloco de memória já liberado (Use-after-free) no código de reconhecimento de fala. CVE-2020-6380 é causado por um erro na verificação de mensagens de complementos. Outra mudança está relacionada proteção contra na API Crypto da plataforma Windows, que permite a criação de certificados TLS falsos e assinaturas digitais fictícias (já código para gerar certificados fictícios que são verificados como confiáveis pelo Windows).
Fonte: opennet.ru