Сегодня 24 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google выпустила обновление, устраняющее шесть критических уязвимостей в Chrome

Google выпустила очередное критическое обновление безопасности браузера Chrome, закрывающее шесть уязвимостей, четыре из которых были обнаружены сторонними разработчиками. Среди самых опасных проблем — type confusion (CVE-2024-5158) и use-after-free (CVE-2024-5157), способная привести к утечке данных и внедрению вредоносного ПО.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Уязвимость use-after-free (использование после освобождения) связана с повреждением памяти и может использоваться злоумышленниками для установки вредоносных приложений. Вторая опасная уязвимость, type confusion (путаница типов), ранее неоднократно обнаруживалась в браузерах на базе Chromium и движке Javascript V8. Хакеры способны воспользоваться ошибкой путаницы типов, активировав ее на специальной вредоносной HTML-странице, о чем ранее сообщала компания по кибербезопасности SocRadar.

Ошибка переполнения буфера обмена CVE-2024-5159 была найдена в графическом движке Chrome Angle. А ошибка CVE-2024-5160 обнаружена в Dawn, являющимся открытым стандартом Google для API WebGPU.

Об этих четырех уязвимостях стало известно в течение последних пяти недель. Исправления будут доставлены пользователям Windows и Mac в версиях Chrome 125.0.6422.76/.77, а для Linux — в сборке 125.0.6422.76. По данным Google, эти обновления появятся для загрузки в ближайшие дни или недели. К настоящему моменту компания, как обычно, вручила денежные премии на общую сумму 26 000 долларов трем разработчикам, нашедшим эти и другие уязвимости.

Отметим, что ранее в этом месяце Google уже выпускала экстренное обновление Chrome для ликвидации критической уязвимости CVE-2024-4671, которая также представляла собой ошибку типа use-after-free, которую можно было использовать для установки вредоносного ПО на компьютер пользователя.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
World of Warcraft исполнилось 20 лет — это до сих пор самая популярная ролевая игра в мире 14 ч.
Microsoft хочет, чтобы у каждого человека был ИИ-помощник, а у каждого бизнеса — ИИ-агент 17 ч.
«Атака на ближайшего соседа» сработала — хакеры удалённо взломали компьютер через Wi-Fi поблизости 18 ч.
Google Gemini сможет управлять приложениями без пользователя и даже не открывая их 22 ч.
Илон Маск отделался выплатой $2923 за неявку для дачи показаний по делу о покупке Twitter 23 ч.
Microsoft открыла доступ к скандальной ИИ-функции Recall — пользователям разрешили ограничить её «подглядывания» 23-11 00:59
Новая статья: Death of the Reprobate: что не так на картине? Рецензия 23-11 00:05
Главный конкурент OpenAI получил $4 млрд на развитие ИИ без следов Хуанга 22-11 23:13
Valve раскрыла часть игр, которые получат скидку на осенней распродаже Steam — официальный трейлер акции 22-11 22:34
Threads получила «давно назревавшие улучшения» в поиске и тренды 22-11 22:17