Google пусна актуализация, която поправя 6 критични уязвимости в Chrome
Гугъл пусна следващата сериозна актуализация на сигурността за браузъра Chrome, с която се отстраняват 6 съществени уязвимости, 4 от които са открити от разработчици от трети страни.
Сред най-опасните са уязвимостите означени с CVE-2024-5158 и CVE-2024-5157, които могат да доведат до приключване на данни и инжектиране на злотворен програмен продукт.
Уязвимостта CVE-2024-5157 е обвързвана с щета на паметта и може да бъде употребена от хакери за инсталиране на зловредни приложения. Втората рискова накърнимост към този момент е откривана неведнъж в браузъри, основани на Chromium и в Javascript V8 енджина. Хакерите могат да се възползват от нея като я задействат на специфична злонамерена HTML страница, както към този момент беше обявено от компанията за киберсигурност SocRadar.
Уязвимостта CVE-2024-5159, обвързвана с препълване на клипборда беше открита в графичния енджин на Chrome – Angle, а CVE-2024-5160 беше открита в Dawn, който е отвореният стандарт на Гугъл за WebGPU API.
Тези 4 уязвимости станаха известни през последните 5 седмици. Поправките ще бъдат предоставени на потребителите на Windows и Mac във версиите на Chrome 125.0.6422.76/.77, а за Linux – във версия 125.0.6422.76. Според Гугъл тези актуализации ще бъдат налични за евакуиране през идващите дни или седмици. Досега, както нормално, компанията е връчила парични награди на обща стойност 26 000 $ на трима разработчици, които са разкрили тези и други уязвимости.
