В Chrome 79.0.3945.130 бе добавена защита от атаки чрез откритата съвсем наскоро уязвимост във всички версии на операционната система Windows.
На 16 януари Google представи нова версия на своя уеб браузър Chrome – Chrome 79.0.3945.130, в която е реализирана защитата от атаки, използващи уязвимостта в библиотеката crypt32.dll.
По-точно, това е твърде много нашумялата уязвимост CVE-2020-0601 в криптографската библиотека crypt32.dll, за която Microsoft разбра от Агенцията за национална сигурност на САЩ. С нейна помощ хакерите могат да създават TLS сертификат или легален цифров подпис за произволен изпълним файл, както и да осъществяват спуфинг на всеки един сайт в интернет. Проблемът бе решен от Microsoft с излизането на януарските обновявания по безопасността за ОС Windows. Още на следващия ден след излизането на ъпдейта бе представена PoC атака с използването на тази уязвимост.
В новата версия на Chrome е добавен код, който дава възможност на браузъра по-дълбоко да разгледа цифровия сертификат на сайта, преди да позволи неговото посещаване. Според разработчика на този код Райан Сливи (Ryan Sleevi), новата функция за проверка на сертификатите не е безупречна, но е много добро временно решение преди потребителите да са инсталирали обновяванията на своите Windows устройства. Google вече работи върху по-съвършени методи и технологии за проверка.
„Новата функция не е идеална, но е съвсем достатъчна за проверка на безопасността докато изцяло не преминем към свой собствен инструмент за проверка“ – каза Сливи.