Chrome瀏覽器更新79.0.3945.130,修復了四個漏洞,其中一個已被指定為嚴重問題狀態,該漏洞允許您繞過所有級別的瀏覽器保護並在沙盒環境之外的系統上執行程式碼。迄今為止有關嚴重漏洞 (CVE-2020-6378) 的詳細信息 ,我們只知道這是由於存取語音識別組件中已經釋放的記憶體區塊所引起的。
其餘三個漏洞被標記為危險。 CVE-2020-6379 漏洞也與存取語音辨識代碼中已釋放的記憶體區塊(釋放後使用)相關。 CVE-2020-6380 是由驗證來自附加元件的訊息時出現錯誤所引起的。另一個變化與 保護免受 在Windows平台的Crypto API中,它允許創建假的TLS憑證和虛構的數位簽章(已經 程式碼來產生由 Windows 驗證為可信任的虛擬憑證)。
來源: opennet.ru