Търсене
Close this search box.

Във вторник Google обяви нова актуализация на Chrome 128, която отстранява пет уязвимости, включително четири, докладвани от външни изследователи.

И четирите външно докладвани грешки са проблеми с безопасността на паметта с висока степен на опасност, които бяха докладвани в края на август, за което писахме, след като Chrome 128 беше пуснат в стабилния канал.

Първата от тях, проследена като CVE-2024-8636, е грешка, свързана с препълване на буфера на купчина, в Skia, 2D графичната библиотека с отворен код, която служи като графичен двигател в браузъра.

Следващият по ред е CVE-2024-8637, дефект в сигурността на use-after-free в Media Router. Поради неправилното използване на разпределението на паметта уязвимостите use-after-free могат да доведат до изпълнение на код, повреждане на данни или отказ на услуга. В Chrome те могат да бъдат комбинирани с други недостатъци за избягване на пясъчна кутия.

Третият бъг, докладван от външни изследователи, е CVE-2024-8638 – объркване на типа в JavaScript енджина V8. Подобни дефекти в сигурността обикновено водят до неочаквано поведение на приложенията, сривове и отдалечено изпълнение на код.

Четвъртата уязвимост, докладвана от външни изследователи, която е отстранена с последната актуализация на Chrome, е CVE-2024-8639 – недостатък на use-after-free в Autofill.

Google заявява, че е раздала 15 000 и 11 000 долара възнаграждения за първите два дефекта в сигурността, но все още не е определила сумите, които ще бъдат изплатени за последните два.

Новата актуализация на браузъра вече се разпространява като версия на Chrome 128.0.6613.137/.138 за Windows и macOS и като версия 128.0.6613.137 за Linux.

Google не споменава дали някой от тези дефекти в сигурността е бил използван. Въпреки това потребителите трябва да актуализират браузърите си възможно най-скоро.

Това е третата актуализация на Chrome 128, която се пуска в рамките на няколко седмици. Предишните две актуализации отстраниха осем уязвимости, включително шест, докладвани от външни изследователи.

 

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
Бъдете социални
Още по темата
10/10/2024

Нов проект на Google има за...

Днес Google обяви старта на Глобалния...
07/10/2024

Google Pay със случайни име...

Тази седмица потребителите бяха разтревожени от...
19/09/2024

Google пусна Chrome 129 с к...

Във вторник Google обяви пускането на...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!