Përditësimi 79.0.3945.130 i shfletuesit Chrome rregullon katër dobësi, njëra prej të cilave klasifikohet si një problem kritik. Kjo dobësi lejon anashkalimin e të gjitha shtresave të mbrojtjes së shfletuesit dhe ekzekutimin e kodit në sistem, jashtë mjedisit sandbox. Detajet rreth dobësisë kritike (CVE-2020-6378) nuk janë ende të disponueshme. , dihet vetëm se shkaktohet nga një qasje në një bllok memorieje tashmë të liruar në komponentin e njohjes së të folurit.
Tre dobësitë e mbetura janë shënuar si të rënda. Dobësia CVE-2020-6379 lidhet gjithashtu me një gabim "use-after-free" në kodin e njohjes së të folurit. Problemi CVE-2020-6380 shkaktohet nga një gabim në verifikimin e mesazheve nga shtesat. Një ndryshim tjetër lidhet me mbrojtje nga në platformën Crypto API Windows, duke lejuar krijimin e certifikatave të rreme TLS dhe nënshkrimeve dixhitale fiktive (tashmë kod për gjenerimin e certifikatave të rreme që verifikohen në Windows si i besueshëm).
Burimi: opennet.ru
