Сегодня 16 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google выпустила обновление, устраняющее шесть критических уязвимостей в Chrome

Google выпустила очередное критическое обновление безопасности браузера Chrome, закрывающее шесть уязвимостей, четыре из которых были обнаружены сторонними разработчиками. Среди самых опасных проблем — type confusion (CVE-2024-5158) и use-after-free (CVE-2024-5157), способная привести к утечке данных и внедрению вредоносного ПО.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Уязвимость use-after-free (использование после освобождения) связана с повреждением памяти и может использоваться злоумышленниками для установки вредоносных приложений. Вторая опасная уязвимость, type confusion (путаница типов), ранее неоднократно обнаруживалась в браузерах на базе Chromium и движке Javascript V8. Хакеры способны воспользоваться ошибкой путаницы типов, активировав ее на специальной вредоносной HTML-странице, о чем ранее сообщала компания по кибербезопасности SocRadar.

Ошибка переполнения буфера обмена CVE-2024-5159 была найдена в графическом движке Chrome Angle. А ошибка CVE-2024-5160 обнаружена в Dawn, являющимся открытым стандартом Google для API WebGPU.

Об этих четырех уязвимостях стало известно в течение последних пяти недель. Исправления будут доставлены пользователям Windows и Mac в версиях Chrome 125.0.6422.76/.77, а для Linux — в сборке 125.0.6422.76. По данным Google, эти обновления появятся для загрузки в ближайшие дни или недели. К настоящему моменту компания, как обычно, вручила денежные премии на общую сумму 26 000 долларов трем разработчикам, нашедшим эти и другие уязвимости.

Отметим, что ранее в этом месяце Google уже выпускала экстренное обновление Chrome для ликвидации критической уязвимости CVE-2024-4671, которая также представляла собой ошибку типа use-after-free, которую можно было использовать для установки вредоносного ПО на компьютер пользователя.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Спустя 23 года мы снова дома, милорды»: новый ремастер культовой стратегии Stronghold Crusader стартовал в Steam с «очень положительными» отзывами 2 ч.
В персональной ленте Google Discover появились ИИ-сводки — это грозит новостным сайтам падением посещаемости 2 ч.
Анонсирован нелинейный ролевой триллер Agent of Strange от создателей «Жизнь и страдания господина Бранте» — первый трейлер и подробности 3 ч.
xAI отучила ИИ-чат-бот Grok оглядываться на мнение Илона Маска и приписывать себе странные фамилии 4 ч.
Банк России объявил, когда начнётся массовое внедрение цифрового рубля 5 ч.
RoboCop: Rogue City, Wuchang: Fallen Feathers, Grounded 2 и не только: Microsoft раскрыла последние новинки Game Pass в июле 6 ч.
В SelectOS появились функции автоматической установки на выделенных серверах и запуска через облако 7 ч.
Европа начала тестировать сервис проверки возраста для доступа к контенту 18+ 7 ч.
Cyberpunk 2077 выйдет на Mac уже совсем скоро — амбициозный патч 2.3 тоже не заставит себя долго ждать 7 ч.
Атмосфера первых частей, запретная любовь и заявка на успех: новый геймплей и подробности Mafia: The Old Country 10 ч.