Обновление Chrome 127.0.6533.99 с устранением критической уязвимости
Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024–7532), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость вызвана выходом за границы буфера в прослойке ANGLE, отвечающей за трансляцию вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL, Metal и Vulkan.
Остальные уязвимости помечены как опасные и связаны обращением к памяти после её освобождения в реализациях API «WebAudio» (CVE-2024–7536) и «Sharing» (CVE-2024–7533), записью в область памяти вне буфера в компоненте «Layout» (CVE-2024–7534), неправильной обработкой типов (Type Confusion) в движке V8 (CVE-2024–7550) и ошибкой в реализации компонентов движка V8 (CVE-2024–7535).
Источник: http://www.opennet.ru/opennews/art.shtml? num=61668
© OpenNet
