Chrome浏览器更新79.0.3945.130,修复了四个漏洞,其中一个已被指定为严重问题状态,该漏洞允许您绕过所有级别的浏览器保护并在沙盒环境之外的系统上执行代码。 迄今为止有关严重漏洞 (CVE-2020-6378) 的详细信息 ,我们只知道这是由于访问语音识别组件中已经释放的内存块引起的。
其余三个漏洞被标记为危险。 CVE-2020-6379 漏洞还与访问语音识别代码中已释放的内存块(释放后使用)相关。 CVE-2020-6380 是由验证来自附加组件的消息时出现错误引起的。 另一个变化与 保护免受 在Windows平台的Crypto API中,它允许创建假的TLS证书和虚构的数字签名(已经 代码来生成由 Windows 验证为可信的虚拟证书)。
来源: opennet.ru