оновлення браузера Chrome 79.0.3945.130 у якому усунуто чотири вразливості, одній з яких надано статус критичної проблеми, що дозволяє обійти всі рівні захисту браузера та виконати код у системі, за межами sandbox-оточення. Деталі про критичну вразливість (CVE-2020-6378) поки , Відомо тільки, що вона викликана зверненням до звільненого блоку пам'яті в компоненті для розпізнавання мови.
Інші три вразливості позначені як небезпечні. Вразливість CVE-2020-6379 також пов'язана зі зверненням до вже звільненого блоку пам'яті (Use-after-free) у коді розпізнавання мови. Проблема CVE-2020-6380 викликана помилкою верифікації повідомлень від додатків. Ще одна зміна пов'язана з захисту від в Crypto API платформы Windows, допускающей создание поддельных TLS-сертификатов и фиктивных цифровых подписей (уже кода для генерации фиктивных сертификатов, которые верифицируются в Windows как заслуживающие доверия).
Джерело: opennet.ru
