Chrome tarayıcı güncellemesi 79.0.3945.130, dört güvenlik açığını giderir; bunlardan birine kritik sorun durumu atanmış olup, tüm tarayıcı koruma düzeylerini atlamanıza ve korumalı alan ortamı dışında sistemde kod yürütmenize olanak tanır. Kritik güvenlik açığıyla (CVE-2020-6378) şu ana kadarki ayrıntılar yalnızca konuşma tanıma bileşeninde zaten serbest bırakılmış bir bellek bloğuna erişimden kaynaklandığını biliyoruz.
Geriye kalan üç güvenlik açığı tehlikeli olarak işaretlendi. CVE-2020-6379 güvenlik açığı aynı zamanda konuşma tanıma kodunda önceden serbest bırakılmış bir bellek bloğuna (Boştan sonra kullan) erişimle de ilişkilidir. CVE-2020-6380, eklentilerden gelen mesajların doğrulanmasındaki bir hatadan kaynaklanıyor. Bir diğer değişiklik ise konuyla ilgili korunma Sahte TLS sertifikalarının ve hayali dijital imzaların oluşturulmasına izin veren Windows platformunun Kripto API'sinde (zaten Windows tarafından güvenilir olduğu doğrulanan sahte sertifikalar oluşturmak için kod).
Kaynak: opennet.ru