Sasisho la kivinjari cha Chrome 79.0.3945.130, ambalo hurekebisha udhaifu nne, moja ambayo imepewa hali ya tatizo kubwa, ambayo inakuwezesha kukwepa viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo, nje ya mazingira ya sandbox. Maelezo kuhusu uwezekano mkubwa wa kuathiriwa (CVE-2020-6378) kufikia sasa , tunajua tu kwamba inasababishwa na kufikia kizuizi cha kumbukumbu kilichotolewa tayari katika kipengele cha utambuzi wa usemi.
Athari tatu zilizosalia zimetiwa alama kuwa hatari. Athari ya CVE-2020-6379 pia inahusishwa na ufikiaji wa kizuizi cha kumbukumbu ambacho tayari kimetolewa (Tumia-baada ya bila malipo) katika msimbo wa utambuzi wa usemi. CVE-2020-6380 inasababishwa na hitilafu katika kuthibitisha ujumbe kutoka kwa programu jalizi. Mabadiliko mengine yanahusiana na ulinzi kutoka katika API ya Crypto ya jukwaa la Windows, ambayo inaruhusu uundaji wa vyeti bandia vya TLS na saini za uwongo za dijiti (tayari nambari ya kutoa vyeti dummy ambavyo vimethibitishwa kuwa vya kuaminika na Windows).
Chanzo: opennet.ru