ڪروم برائوزر اپڊيٽ 79.0.3945.130، جيڪو چار ڪمزورين کي ختم ڪري ٿو، جن مان هڪ کي نازڪ مسئلي جي حيثيت ڏني وئي آهي، جيڪا توهان کي اجازت ڏئي ٿي ته برائوزر جي حفاظت جي سڀني سطحن کي بائي پاس ڪرڻ ۽ سسٽم تي ڪوڊ تي عمل ڪرڻ، سينڊ باڪس ماحول کان ٻاهر. هن وقت تائين نازڪ ڪمزوري (CVE-2020-6378) بابت تفصيل ، اسان صرف ڄاڻون ٿا ته اهو تقرير جي سڃاڻپ جزو ۾ اڳ ۾ ئي آزاد ٿيل ميموري بلاڪ تائين رسائي جي سبب آهي.
باقي ٽي خطرا خطرناڪ طور تي نشان لڳل آهن. CVE-2020-6379 نقصان پڻ اسپيچ ريڪگنيشن ڪوڊ ۾ اڳ ۾ ئي آزاد ٿيل ميموري بلاڪ (استعمال کان پوءِ مفت) تائين رسائي سان لاڳاپيل آهي. CVE-2020-6380 ايڊ-آنس مان پيغامن جي تصديق ڪرڻ ۾ هڪ غلطي جي ڪري آهي. ٻي تبديلي سان لاڳاپيل آهي کان تحفظ ونڊوز پليٽ فارم جي Crypto API ۾، جيڪا جعلي TLS سرٽيفڪيٽ ۽ جعلي ڊجيٽل دستخط ٺاهڻ جي اجازت ڏئي ٿي (اڳ ۾ ئي ڪوڊ ڊمي سرٽيفڪيٽ ٺاهڻ لاءِ جيڪي تصديق ٿيل آهن ونڊوز طرفان قابل اعتماد).
جو ذريعو: opennet.ru