702007
В новых версиях исправлено семь уязвимостей, шесть из которых обнаружены сторонними исследователями и получили высокий рейтинг опасности. Среди них есть уязвимость, которая применяется злоумышленниками при проведении компьютерных атак.
Она затрагивает компонент Skia и связана с ошибкой целочисленного переполнения (integer overflow).
Другие уязвимости затрагивают Spellcheck, Mojo, WebAudio, libavif. Они связаны с ошибкой «путаница типов данных» (type confusion), использованием данных после освобождения памяти, возможностью получения доступа за пределами выделенного адресного пространства.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
