క్రోమ్ బ్రౌజర్ అప్డేట్ 79.0.3945.130 నాలుగు బలహీనతలను సరిచేస్తుంది, వాటిలో ఒకటి క్లిష్టమైన సమస్యగా వర్గీకరించబడింది. ఈ బలహీనత, బ్రౌజర్ రక్షణ యొక్క అన్ని పొరలను దాటవేసి, శాండ్బాక్స్ వాతావరణం వెలుపల సిస్టమ్పై కోడ్ను అమలు చేయడానికి అనుమతిస్తుంది. క్లిష్టమైన బలహీనత (CVE-2020-6378) గురించిన వివరాలు ఇంకా అందుబాటులో లేవు. స్పీచ్ రికగ్నిషన్ కాంపోనెంట్లో ఇప్పటికే విడుదల చేయబడిన మెమరీ బ్లాక్ను యాక్సెస్ చేయడం వల్ల ఇది సంభవిస్తుందని మాత్రమే తెలుసు.
మిగిలిన మూడు దుర్బలత్వాలు తీవ్రమైనవిగా గుర్తించబడ్డాయి. దుర్బలత్వం CVE-2020-6379 కూడా స్పీచ్ రికగ్నిషన్ కోడ్లోని యూజ్-ఆఫ్టర్-ఫ్రీకి సంబంధించినది. CVE-2020-6380 సమస్య యాడ్-ఆన్ల నుండి వచ్చే సందేశాలను ధృవీకరించడంలో జరిగిన లోపం వల్ల ఏర్పడింది. మరొక మార్పు దీనికి సంబంధించింది. రక్షణ నుండి క్రిప్టో API ప్లాట్ఫారమ్లో Windowsనకిలీ TLS సర్టిఫికేట్లు మరియు కల్పిత డిజిటల్ సంతకాలను సృష్టించడానికి అనుమతిస్తుంది (ఇప్పటికే ధృవీకరించబడిన నకిలీ సర్టిఫికేట్లను రూపొందించడానికి కోడ్ Windows నమ్మదగినదిగా).
మూలం: opennet.ru
