Actualizarea browserului Chrome 79.0.3945.130, care elimină patru vulnerabilități, dintre care una i s-a atribuit statutul de problemă critică, ceea ce vă permite să ocoliți toate nivelurile de protecție a browserului și să executați cod în sistem, în afara mediului sandbox. Detalii despre vulnerabilitatea critică (CVE-2020-6378) până acum , știm doar că este cauzată de accesarea unui bloc de memorie deja eliberat în componenta de recunoaștere a vorbirii.
Celelalte trei vulnerabilități sunt marcate ca periculoase. Vulnerabilitatea CVE-2020-6379 este, de asemenea, asociată cu accesul la un bloc de memorie deja eliberat (Use-after-free) în codul de recunoaștere a vorbirii. CVE-2020-6380 este cauzat de o eroare la verificarea mesajelor din suplimente. O altă schimbare este legată de protectie fata de în platforma API Crypto Windows, permițând crearea de certificate TLS false și semnături digitale fictive (deja cod pentru generarea de certificate false care sunt verificate în Windows ca fiind de încredere).
Sursa: opennet.ru
