Përditësimi i shfletuesit Chrome 79.0.3945.130, i cili rregullon katër dobësi, njërës prej të cilave i është caktuar statusi i një problemi kritik, i cili ju lejon të anashkaloni të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutoni kodin në sistem, jashtë mjedisit të sandbox. Detaje rreth cenueshmërisë kritike (CVE-2020-6378) deri më tani , ne e dimë vetëm se është shkaktuar nga qasja në një bllok memorie tashmë të liruar në komponentin e njohjes së të folurit.
Tre dobësitë e mbetura janë shënuar si të rrezikshme. Dobësia CVE-2020-6379 shoqërohet gjithashtu me aksesin në një bllok memorie tashmë të çliruar (Përdorimi pas pa pagesë) në kodin e njohjes së të folurit. CVE-2020-6380 shkaktohet nga një gabim në verifikimin e mesazheve nga shtesat. Një ndryshim tjetër lidhet me mbrojtje nga në Crypto API të platformës Windows, e cila lejon krijimin e certifikatave të rreme TLS dhe nënshkrimeve dixhitale fiktive (tashmë kodi për të gjeneruar certifikata të rreme që janë verifikuar si të besueshme nga Windows).
Burimi: opennet.ru