Обновление Chrome 127.0.6533.99 с устранением критической уязвимости

Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость вызвана выходом за границы буфера в прослойке ANGLE, отвечающей за трансляцию вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL, Metal и Vulkan.

Остальные уязвимости помечены как опасные и связаны обращением к памяти после её освобождения в реализациях API «WebAudio» (CVE-2024-7536) и «Sharing» (CVE-2024-7533), записью в область памяти вне буфера в компоненте «Layout» (CVE-2024-7534), неправильной обработкой типов (Type Confusion) в движке V8 (CVE-2024-7550) и ошибкой в реализации компонентов движка V8 (CVE-2024-7535).

Источник: http://www.opennet.ru/opennews/art.shtml?num=61668