Обновление Chrome
Google выпустила обновление для Chrome, закрывающее шесть уязвимостей безопасности, четыре из которых имеют высокий уровень опасности и были обнаружены сторонними исследователями.
Самые серьёзные уязвимости:
• "Использование после освобождения" (CVE-2024-5157)
• "Путаница типов" (CVE-2024-5158)
• Две ошибки "переполнения буфера кучи"
Уязвимость "использование после освобождения" может позволить злоумышленникам получить контроль над системой, а "путаница типов" ранее использовалась для атак на браузеры на базе Chromium.
Об этих четырех уязвимостях сообщалось в течение последних пяти недель. Google уже наградила троих внешних исследователей за их выводы суммой в 26 000 долларов.
Пользователи Windows и Mac получат исправления в версиях Chrome 125.0.6422.76/.77, а пользователи Linux — в версии Chrome 125.0.6422.76. Google сообщает, что эти новые версии Chrome будут выпущены «в ближайшие дни/недели».