В Chrome исправили десятую 0-day уязвимость в этом году⁠⁠

Исследователем TheDog была обнаружена 0-day уязвимость CVE-2024-7965 (CVSS: 8.8), баг связан с ошибкой в бэкенде компилятора и проявляется при выборе инструкция для компиляций just-in-time (JIT)

Google описывает уязвимость как неправильную имплементацию в JavaScript-движке V8, которая позволяет удаленным злоумышленникам эксплуатировать повреждение хипа через вредоносную HTML-страницу.

— Об исправлении разрабы сообщили в официальном блоге, где на прошлой неделе сообщалось об устранении другой 0-day уязвимости (CVE-2024-7971), относящейся к типу type confusion. Обе уязвимости были устранены в Chrome для Windows и macOS, а также Linux.

Еще больше новостей тут!