703755
В новых версиях исправлены четыре уязвимости, три из которых обнаружены внешними исследователями. Им присвоен высокий рейтинг опасности. Одна из ошибок (CVE-2024-0519) активно эксплуатируется злоумышленниками. Она затрагивает компонент V8 и связана с доступом за пределами выделенных границ памяти. Её эксплуатация может позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации или вызвать сбой в работе.
Другие уязвимости связаны с возможностью доступа за пределами выделенных границ памяти и ошибкой «путаница типов данных» (type confusion).
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
