Навсозии браузери Chrome 79.0.3945.130, ки чаҳор осебпазириро бартараф мекунад, ки яке аз онҳо мақоми мушкилоти муҳим таъин шудааст, ки ба шумо имкон медиҳад, ки аз тамоми сатҳҳои муҳофизати браузер гузаштан ва кодро дар система берун аз муҳити қум иҷро кунед. Тафсилот дар бораи осебпазирии интиқодӣ (CVE-2020-6378) то ҳол , мо танҳо медонем, ки он дар натиҷаи дастрасӣ ба блоки хотираи аллакай озодшуда дар ҷузъи шинохти нутқ ба вуҷуд омадааст.
Се осебпазирии боқимонда ҳамчун хатарнок қайд карда шудаанд. Осебпазирии CVE-2020-6379 инчунин бо дастрасӣ ба блоки хотираи аллакай озодшуда (Use-after-free) дар коди шинохти нутқ алоқаманд аст. CVE-2020-6380 бо сабаби хатогӣ дар тафтиши паёмҳо аз замимаҳо рух медиҳад. Тағйироти дигар вобаста ба муҳофизат аз дар API Crypto платформаи Windows, ки имкон медиҳад, ки шаҳодатномаҳои қалбакии TLS ва имзоҳои рақамии тахайюлӣ (аллакай код барои тавлиди шаҳодатномаҳои муҷаррад, ки аз ҷониби Windows боэътимод тасдиқ карда шудаанд).
Манбаъ: opennet.ru