оновлення браузера Chrome 79.0.3945.130 у якому усунуто чотири вразливості, одній з яких надано статус критичної проблеми, що дозволяє обійти всі рівні захисту браузера та виконати код у системі, за межами sandbox-оточення. Деталі про критичну вразливість (CVE-2020-6378) поки , Відомо тільки, що вона викликана зверненням до звільненого блоку пам'яті в компоненті для розпізнавання мови.
Інші три вразливості позначені як небезпечні. Вразливість CVE-2020-6379 також пов'язана зі зверненням до вже звільненого блоку пам'яті (Use-after-free) у коді розпізнавання мови. Проблема CVE-2020-6380 викликана помилкою верифікації повідомлень від додатків. Ще одна зміна пов'язана з захисту від у Crypto API платформи Windows, що допускає створення підроблених TLS-сертифікатів та фіктивних цифрових підписів (вже коду для генерації фіктивних сертифікатів, які верифікуються в Windows як заслуговують на довіру).
Джерело: opennet.ru