Сегодня 04 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google выпустила обновление, устраняющее шесть критических уязвимостей в Chrome

Google выпустила очередное критическое обновление безопасности браузера Chrome, закрывающее шесть уязвимостей, четыре из которых были обнаружены сторонними разработчиками. Среди самых опасных проблем — type confusion (CVE-2024-5158) и use-after-free (CVE-2024-5157), способная привести к утечке данных и внедрению вредоносного ПО.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Уязвимость use-after-free (использование после освобождения) связана с повреждением памяти и может использоваться злоумышленниками для установки вредоносных приложений. Вторая опасная уязвимость, type confusion (путаница типов), ранее неоднократно обнаруживалась в браузерах на базе Chromium и движке Javascript V8. Хакеры способны воспользоваться ошибкой путаницы типов, активировав ее на специальной вредоносной HTML-странице, о чем ранее сообщала компания по кибербезопасности SocRadar.

Ошибка переполнения буфера обмена CVE-2024-5159 была найдена в графическом движке Chrome Angle. А ошибка CVE-2024-5160 обнаружена в Dawn, являющимся открытым стандартом Google для API WebGPU.

Об этих четырех уязвимостях стало известно в течение последних пяти недель. Исправления будут доставлены пользователям Windows и Mac в версиях Chrome 125.0.6422.76/.77, а для Linux — в сборке 125.0.6422.76. По данным Google, эти обновления появятся для загрузки в ближайшие дни или недели. К настоящему моменту компания, как обычно, вручила денежные премии на общую сумму 26 000 долларов трем разработчикам, нашедшим эти и другие уязвимости.

Отметим, что ранее в этом месяце Google уже выпускала экстренное обновление Chrome для ликвидации критической уязвимости CVE-2024-4671, которая также представляла собой ошибку типа use-after-free, которую можно было использовать для установки вредоносного ПО на компьютер пользователя.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Создатели The Elder Scrolls Online готовили смесь Destiny и «Бегущего по лезвию» — Фил Спенсер не мог оторваться от игры, но её всё равно отменили 12 мин.
Представлен российский сервер Java-приложений WildBoss Pro, способный заменить IBM WebSphere Application Server и Oracle GlassFish Server 2 ч.
Надёжный инсайдер: Techland отменила амбициозную фэнтезийную RPG, но занялась новой Call of Juarez 2 ч.
После ухода генерального директора Илья Суцкевер был вынужден возглавить основанный им стартап Safe Superintelligence 3 ч.
Конец эпохи: Intel закрыла приложение Unison для синхронизации ПК и смартфонов 7 ч.
Минюст США убедил Google и Apple не блокировать TikTok, пообещав их не штрафовать 7 ч.
Destiny: Rising не заставит себя долго ждать — дата выхода и новый геймплейный трейлер 11 ч.
Anthem уйдёт в вечный офлайн — Electronic Arts скоро отключит серверы провального шутера 12 ч.
«Базальт СПО» представила в Китае российский ПАК с китайскими чипами Loongson 13 ч.
Петиция «Прекратите убивать игры» набрала миллион подписей для рассмотрения в Евросоюзе, но борьба ещё не окончена 14 ч.
Беспроводной телевизор LG OLED evo M5 поступил в продажу — $38 220 за  97-дюймовую версию 3 мин.
Мировые поставки умных часов падают уже пять кварталов к ряду — сильнее всего у Apple и Samsung 15 мин.
У Tesla Optimus проблемы с «мускулами» и «разумом» — это отложит старт массового производства 57 мин.
Грузовик «Прогресс МС-31» отправился к МКС с припасами и наборами для опытов 2 ч.
Облако с ИИ: Alibaba расширяет ЦОД в Малайзии и на Филиппинах 3 ч.
Китайские регуляторы надеются одобрить первый автомобиль с автопилотом третьего уровня в следующем году 4 ч.
МТС запустит на транспортной сети сервисные маршрутизаторы BRAS/BNG собственной разработки 4 ч.
CoreWeave стала первым облачным клиентом Nvidia, запустившим эксплуатацию ускорителей Blackwell Ultra 7 ч.
E Ink придумала встроить в тачпад ноутбука экран на электронных чернилах — для общения с ИИ и не только 10 ч.
Новая статья: ИИтоги июня 2025 г.: ой, да было бы что заменять! 11 ч.