Google Chrome получил важный патч, который устраняет шесть серьёзных уязвимостей — две из них считались крайне опасными
За обнаружение угроз Google выплатила независимым экспертам $26 тысяч.
Корпорация Google анонсировала выход обновления для своего браузера Chrome, которое устраняет шесть серьёзных уязвимостей, четыре из которых были выявлены независимыми экспертами. Актуальное обновление ориентировано на исправление ошибок, представляющих потенциальные угрозы безопасности, включая type confusion и use-after-free — две исключительно рискованные уязвимости, замеченные впервые.
Ключевая проблема use-after-free, или использование памяти после её освобождения, может стать причиной различных инцидентов безопасности, включая установку и исполнение вредоносного кода. Не менее опасна уязвимость type confusion, связанная с ошибками обработки типов данных, которая уже замечена в прошлом в продуктах, построенных на веб-движках Chromium и Javascript V8. Становится ясно, что эксплуатация этой проблемы возможна через специализированные вредоносные веб-страницы, как указывает компания SocRadar.
В рамках последних пяти недель были выявлены еще две уязвимости: CVE-2024–5159, связанная с переполнением буфера в графическом движке Angle, которым пользуется Chrome, и CVE-2024–5160, зафиксированная в Dawn — открытом API WebGPU, разработанном Google.
Реализация патчей для пользователей платформ Windows и Mac будет выполнена в версиях Chrome 125.0.6422.76/.77, тогда как для ОС Linux обновление можно будет получить в сборке 125.0.6422.76. Компания Google сообщает, что новые версии Chrome будут доступны для загрузки уже в ближайшее время.
Стоит отметить, что обнаружение и сообщение об уязвимостях поощряется Google, что подтверждается выплатой премий на сумму 26 000 долларов тем разработчикам, кто способствовал выявлению текущих и других проблем безопасности.
