Сегодня 15 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google выпустила обновление, устраняющее шесть критических уязвимостей в Chrome

Google выпустила очередное критическое обновление безопасности браузера Chrome, закрывающее шесть уязвимостей, четыре из которых были обнаружены сторонними разработчиками. Среди самых опасных проблем — type confusion (CVE-2024-5158) и use-after-free (CVE-2024-5157), способная привести к утечке данных и внедрению вредоносного ПО.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Уязвимость use-after-free (использование после освобождения) связана с повреждением памяти и может использоваться злоумышленниками для установки вредоносных приложений. Вторая опасная уязвимость, type confusion (путаница типов), ранее неоднократно обнаруживалась в браузерах на базе Chromium и движке Javascript V8. Хакеры способны воспользоваться ошибкой путаницы типов, активировав ее на специальной вредоносной HTML-странице, о чем ранее сообщала компания по кибербезопасности SocRadar.

Ошибка переполнения буфера обмена CVE-2024-5159 была найдена в графическом движке Chrome Angle. А ошибка CVE-2024-5160 обнаружена в Dawn, являющимся открытым стандартом Google для API WebGPU.

Об этих четырех уязвимостях стало известно в течение последних пяти недель. Исправления будут доставлены пользователям Windows и Mac в версиях Chrome 125.0.6422.76/.77, а для Linux — в сборке 125.0.6422.76. По данным Google, эти обновления появятся для загрузки в ближайшие дни или недели. К настоящему моменту компания, как обычно, вручила денежные премии на общую сумму 26 000 долларов трем разработчикам, нашедшим эти и другие уязвимости.

Отметим, что ранее в этом месяце Google уже выпускала экстренное обновление Chrome для ликвидации критической уязвимости CVE-2024-4671, которая также представляла собой ошибку типа use-after-free, которую можно было использовать для установки вредоносного ПО на компьютер пользователя.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google предложила изменить поисковую выдачу, чтобы отвертеться от огромного штрафа в Европе 9 мин.
Witchbrook нужно «ещё немного времени повариться в котле» — амбициозный симулятор школы магии не выйдет в 2025 году 10 мин.
«Огромное влияние в огромных масштабах»: Илон Маск рассказал о Macrohard — будущем конкуренте Microsoft 2 ч.
SL Soft FabricaONE.AI представила систему корпоративного интеллектуального поиска SL AI Search 2 ч.
OpenAI создала совет по влиянию ИИ на психику пользователей — но без экспертов по предотвращению самоубийств 4 ч.
Microsoft завтра анонсирует «нечто важное» для Windows 4 ч.
Не просто порт, а «новая эра браузерного ретрогейминга»: энтузиасты реализовали веб-версию мультиплеера классической Doom 4 ч.
«Call of Duty существует только потому, что EA были мерзавцами»: босс Battlefield объяснил, как появился главный конкурент Battlefield 5 ч.
«Один из самых красивых городов во всём Тамриэле»: художник поразил фанатов реалистичным переосмыслением Скинграда из The Elder Scrolls IV: Oblivion 6 ч.
ChatGPT научится вести разговоры для взрослых, но только с проверенными взрослыми 7 ч.
Apple представила 14-дюймовый MacBook Pro на чипе M5: в 3,5 раза быстрее по части ИИ и на 60 % — в графике 14 мин.
Apple представила процессор M5 — 10 ядер, графика с нейроускорителями и ускоренная память 18 мин.
Google вложит $15 млрд в развитие ИИ, ЦОД, сетей и энергетики в Индии 2 ч.
Российские физики выведут аксионы на чистую воду — за год докажут или опровергнут их связь с тёмной материей 2 ч.
OpenAI и Oracle развернут 450 тыс. ускорителей NVIDIA в техасском дата-центре Stargate 3 ч.
Frore представила водоблоки LiquidJet с 3D-охлаждением — они справятся с чипами до 4400 Вт 3 ч.
iPhone 17 оживил продажи смартфонов Apple в Китае 3 ч.
Беспилотные такси Waymo преодолеют океан — в следующем году они выйдут на улицы Лондона 3 ч.
В России собрались построить свой космоплан — в теории его уже просчитали 3 ч.
Верховный суд поставил точку в деле московского изобретателя против Apple 3 ч.