Търсене
Close this search box.

Във вторник Google обяви пускането на Chrome 129 в стабилния канал с поправки за девет уязвимости, включително шест, докладвани от външни изследователи.

Най-сериозният от външно докладваните недостатъци е грешка от типа на объркване в JavaScript енджина V8, проследена като CVE-2024-8904, отбелязва интернет гигантът в консултация.

Вид грешки, свързани с безопасността на паметта, проблемите, свързани с объркването на типове, позволяват на атакуващите да променят променливи и да предизвикват неочаквано поведение на приложенията. Успешното използване на такива дефекти може да доведе до сривове, отдалечено изпълнение на код и други видове атаки.

В Chrome 129 са отстранени и три уязвимости със средна степен на опасност, докладвани от външни изследователи, а именно неподходящо изпълнение във V8, неправилен потребителски интерфейс за сигурност в Downloads и недостатъчно валидиране на данни в Omnibox.

Актуализацията също така разрешава два недостатъка с ниска степен на опасност, свързани с неподходящо изпълнение, които засягат компонентите за автоматично попълване и потребителския интерфейс на Chrome.

Както обикновено, Google запазва достъпа до подробностите за уязвимостите ограничен, поне докато повечето потребители не актуализират Chrome до поправена версия.

Интернет гигантът съобщава, че е раздал 13 000 долара под формата на възнаграждения за грешки на докладвалите изследователи, като най-високата награда е получила Ganjiang Zhou от екипа ChaMd5-H1 за неподходящата имплементация във V8.

Въпреки това Google все още не е определила размера на възнаграждението за бъг, което ще бъде изплатено за дефекта в сигурността на V8 с висока степен на опасност, и общата сума може да бъде много по-висока.

Последната итерация на Chrome вече се разпространява като версии 129.0.6668.58/.59 за Windows и macOS и като версия 129.0.6668.58 за Linux. Google не споменава, че някоя от тези уязвимости е използвана при атаки..

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
10/10/2024

Нов проект на Google има за...

Днес Google обяви старта на Глобалния...
07/10/2024

Google Pay със случайни име...

Тази седмица потребителите бяха разтревожени от...
02/10/2024

Eксплоатирани са уязвимости...

В понеделник американската агенция за киберсигурност...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!