Обновление Chrome 127.0.6533.88 с устранением критической уязвимости
Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024–6990), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с использованием неинициализированных значений в компоненте Dawn, реализующей спецификацию WebGPU.
Другие две уязвимости помечены как опасные и связаны с чтением из области памяти вне буфера в реализации API WebTransport (CVE-2024–7255) и недостаточной проверкой входных данных в компоненте
Dawn (CVE-2024–7256).
Источник: http://www.opennet.ru/opennews/art.shtml? num=61636
© OpenNet
