(Credit: Tada Images/Shutterstock.com)
Google выпускает обновления Chrome для пользователей настольных компьютеров, чтобы устранить шесть проблем безопасности, четыре из которых были обнаружены внешними исследователями и оценены как уязвимости высокой степени серьезности.
Проблемы включают в себя уязвимость «пользователь после освобождения» CVE-2024-5157, ошибку «путаницы типов» CVE-2024-5158 и две проблемы «переполнения буфера кучи». Уязвимости использования после освобождения — это проблемы с повреждением памяти, которые могут быть использованы злоумышленниками, если их не исправить. Ошибки путаницы типов ранее были обнаружены в браузерах на основе Chromium и существуют в движке Javascript V8. Злоумышленники могут использовать ошибку путаницы типов, вызвав ошибку с помощью HTML-страницы, объяснила в своем сообщении в прошлом году фирма по кибербезопасности SocRadar.
Одна из проблем переполнения буфера кучи, CVE-2024-5159, была обнаружена в графическом движке Chrome Angle. Другая, CVE-2024-5160, была обнаружена в Dawn, стандарте WebGPU Google.
Четыре уязвимости безопасности были зарегистрированы в течение последних пяти недель. Google уже вознаградил трех внешних исследователей за их выводы, выдав им в общей сложности 26 000 долларов.
Пользователи Windows и Mac получат исправления в версиях Chrome 125.0.6422.76/.77, а пользователи Linux увидят исправления, отраженные в версии Chrome 125.0.6422.76. Google заявляет, что эти новые версии Chrome будут выпущены в «ближайшие дни/недели». SecurityWeek первым сообщил о новостях о последнем обновлении Chrome 125.
Ранее в этом месяце Google выпустила экстренное исправление для другой ошибки Chrome, CVE-2024-4671, которой также был присвоен высокий уровень серьезности. Эта уязвимость также была ошибкой «использования после освобождения», которая могла быть использована для установки вредоносного ПО.
