В четверг компания Google выпустила исправления для устранения серьёзной уязвимости своего браузера Chrome, которая, по её словам, широко использовалась.
Уязвимость, получившая CVE-идентификатор CVE-2024-5274, связана с ошибкой в движке V8 JavaScript и WebAssembly. О ней сообщили Клеман Лецинь из группы анализа угроз Google и Брендон Тишка из Chrome Security 20 мая 2024 года.
Уязвимости, связанные с путаницей типов, возникают, когда программа пытается получить доступ к ресурсу с несовместимым типом. Это может привести к серьёзным последствиям, так как позволяет злоумышленникам осуществлять доступ к памяти за пределами границ, вызывать аварийное завершение работы и выполнять произвольный код.
Это уже четвёртая уязвимость с начала месяца, которую Google исправила:
- CVE-2024-4671
- CVE-2024-4761
- CVE-2024-4947
Технологический гигант не раскрыл дополнительных технических подробностей об уязвимости, но признал, что ему «известно о существовании эксплойта для CVE-2024-5274».
Пользователям рекомендуется обновить Chrome до версии 125.0.6422.112/.113 для Windows и macOS и до версии 125.0.6422.112 для Linux.
Пользователям браузеров на базе Chromium, таких как Microsoft Edge, Brave, Opera и Vivaldi, также рекомендуется применять исправления по мере их появления.
Материалы: Thehackernews.com