Posodobitev brskalnika Chrome 79.0.3945.130, ki odpravlja štiri ranljivosti, od katerih je eni dodeljen status kritične težave, kar omogoča obhod vseh ravni zaščite brskalnika in izvajanje kode v sistemu, izven okolja peskovnika. Podrobnosti o kritični ranljivosti (CVE-2020-6378) do zdaj , vemo le, da ga povzroči dostop do že sproščenega pomnilniškega bloka v komponenti za prepoznavanje govora.
Preostale tri ranljivosti so označene kot nevarne. Ranljivost CVE-2020-6379 je povezana tudi z dostopom do že sproščenega pomnilniškega bloka (Use-after-free) v kodi za prepoznavanje govora. CVE-2020-6380 je posledica napake pri preverjanju sporočil iz dodatkov. Druga sprememba je povezana z zaščita pred v Crypto API platforme Windows, ki omogoča ustvarjanje lažnih TLS certifikatov in fiktivnih digitalnih podpisov (že koda za ustvarjanje navideznih potrdil, ki jih Windows potrdi kot vredne zaupanja).
Vir: opennet.ru