Обновление Chrome 127.0.6533.99 с устранением критической уязвимости
Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость вызвана выходом за границы буфера в прослойке ANGLE, отвечающей за трансляцию вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL, Metal и Vulkan.Остальные уязвимости помечены как опасные и связаны обращением к памяти после её освобождения в реализациях API "WebAudio" (CVE-2024-7536) и "Sharing" (CVE-2024-7533), записью в область памяти вне буфера в компоненте "Layout" (CVE-2024-7534), неправильной обработкой типов (Type Confusion) в движке V8 (CVE-2024-7550) и ошибкой в реализации компонентов движка V8 (CVE-2024-7535).
Источник: https://www.opennet.ru/opennews/art.shtml?num=61668