704700
В новых версиях исправлены три уязвимости, две из которых обнаружены внешними исследователями. Им присвоен высокий рейтинг опасности. Одна из ошибок затрагивает компонент Mojo и связана с использованием данных после освобождения памяти. Другая – затрагивает компонент Skia и связана с переполнением буфера. Обе уязвимости могут быть проэксплуатированы удалённо и привести к выполнению произвольного кода злоумышленником.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
