Google недавно выпустила важное обновление для Chrome, устраняющее шесть уязвимостей, из которых четыре были выявлены независимыми исследователями. 

Две наиболее серьезные уязвимости включают ошибку типа type confusion (CVE-2024-5158) и ошибку use-after-free (CVE-2024-5157), которые могут привести к компрометации данных и установке малвари.

Ошибку use-after-free, связанную с некорректной работой памяти, могут эксплуатировать хакеры для развертывания зловредных программ. Уязвимость type confusion, часто встречающаяся в Chromium-основанных браузерах и JavaScript-движке V8, может быть активирована через специализированный вредоносный HTML-код, как сообщает компания SocRadar.

Также была обнаружена ошибка buffer overflow (CVE-2024-5159) в графическом движке Chrome Angle и ошибка (CVE-2024-5160) в Dawn, открытом стандарте Google для API WebGPU.

Эти четыре уязвимости были обнаружены за последние пять недель, и исправления скоро будут доступны пользователям Windows и Mac в версиях Chrome 125.0.6422.76/.77 и для Linux в версии 125.0.6422.76. Google сообщает, что обновления будут доступны для скачивания в ближайшее время. Компания уже выплатила $26,000 в качестве вознаграждения трем исследователям, обнаружившим эти и другие проблемы.

Ранее в этом месяце Google также выпустила срочное обновление для Chrome, чтобы устранить критическую уязвимость use-after-free (CVE-2024-4671), которая могла быть использована для инсталляции вредоносного ПО на устройства пользователей.

Источник: PCMAG