Сегодня 04 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google выпустила обновление, устраняющее шесть критических уязвимостей в Chrome

Google выпустила очередное критическое обновление безопасности браузера Chrome, закрывающее шесть уязвимостей, четыре из которых были обнаружены сторонними разработчиками. Среди самых опасных проблем — type confusion (CVE-2024-5158) и use-after-free (CVE-2024-5157), способная привести к утечке данных и внедрению вредоносного ПО.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Уязвимость use-after-free (использование после освобождения) связана с повреждением памяти и может использоваться злоумышленниками для установки вредоносных приложений. Вторая опасная уязвимость, type confusion (путаница типов), ранее неоднократно обнаруживалась в браузерах на базе Chromium и движке Javascript V8. Хакеры способны воспользоваться ошибкой путаницы типов, активировав ее на специальной вредоносной HTML-странице, о чем ранее сообщала компания по кибербезопасности SocRadar.

Ошибка переполнения буфера обмена CVE-2024-5159 была найдена в графическом движке Chrome Angle. А ошибка CVE-2024-5160 обнаружена в Dawn, являющимся открытым стандартом Google для API WebGPU.

Об этих четырех уязвимостях стало известно в течение последних пяти недель. Исправления будут доставлены пользователям Windows и Mac в версиях Chrome 125.0.6422.76/.77, а для Linux — в сборке 125.0.6422.76. По данным Google, эти обновления появятся для загрузки в ближайшие дни или недели. К настоящему моменту компания, как обычно, вручила денежные премии на общую сумму 26 000 долларов трем разработчикам, нашедшим эти и другие уязвимости.

Отметим, что ранее в этом месяце Google уже выпускала экстренное обновление Chrome для ликвидации критической уязвимости CVE-2024-4671, которая также представляла собой ошибку типа use-after-free, которую можно было использовать для установки вредоносного ПО на компьютер пользователя.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Продажи Rust на ПК превысили 20 млн копий — игра заслужила больше миллиона положительных обзоров в Steam 37 мин.
Исследование: поиск информации в Google может подавлять креативность 51 мин.
Цукерберг снова обещает революцию — ИИ-амбиции Meta напомнили о провале метавселенной 53 мин.
«Блокнот» спустя 43 года освоил жирный шрифт и курсив 3 ч.
Создатели The Elder Scrolls Online готовили смесь Destiny и «Бегущего по лезвию» — Фил Спенсер не мог оторваться от игры, но её всё равно отменили 3 ч.
Представлен российский сервер Java-приложений WildBoss Pro, способный заменить IBM WebSphere Application Server и Oracle GlassFish Server 5 ч.
Надёжный инсайдер: Techland отменила амбициозную фэнтезийную RPG, но занялась новой Call of Juarez 5 ч.
После ухода генерального директора Илья Суцкевер был вынужден возглавить основанный им стартап Safe Superintelligence 5 ч.
Конец эпохи: Intel закрыла приложение Unison для синхронизации ПК и смартфонов 10 ч.
Минюст США убедил Google и Apple не блокировать TikTok, пообещав их не штрафовать 10 ч.
Китайцы разлюбили иностранные смартфоны — их продажи упали на 9,7 % в мае 33 мин.
Китайская Envision устроила пожар в системе хранения энергии, чтобы доказать её устойчивость к распространению огня 39 мин.
«Инферит» представил российские GPU-серверы с СЖО на платформах AMD и Intel 53 мин.
Петабит на пару: японская NICT поставила очередной рекорд скорости передачи данных по оптоволокну 57 мин.
Раскрыты российские цены GeForce RTX 5050 — не такая уж бюджетная 2 ч.
YADRO представила обновление операционной системы для коммутаторов Kornfeld 2 ч.
Xiaomi рассказала, как электромобиль Xiaomi YU7 позаботится о женщинах, питомцах и пользователях iPhone 2 ч.
Apple собиралась создать конкурента AWS и Azure, но облачный проект ACDC завис в воздухе 3 ч.
Китайская многоразовая ракета выполнила «петлю Нестерова» — пока только в симуляции 3 ч.
Tesla построила «оазис» для электромобилей — полностью автономную зарядную станцию Oasis Supercharger 3 ч.