Приложения / Сервисы / Сайты

Google выпустила патч, закрывающий уязвимость нулевого дня в Chrome

Google выпустила патч, закрывающий уязвимость нулевого дня в Chrome

Вышло важное обновление для тех, кто использует Google Chrome в качестве интернет-браузера по умолчанию. Google объявила о выпуске патча, устраняющего серьезную уязвимость нулевого дня. Уязвимость CVE-2024-4671 рекомендуется к устранению всем пользователям, поскольку она имеет высокую степень серьезности.

В примечаниях к выпуску Google Chrome сообщается об активном использовании уязвимости CVE-2024-4671. Эта уязвимость классифицируется как «user after free» и имеет высокую степень серьезности.

Уязвимость «user after free» возникает из-за неправомерного использования динамической памяти. Она проявляется, когда программа продолжает использовать указатель после того, как память, на которую он указывает, была освобождена и все законные операции в этой области завершены. Доступ к такой памяти может привести к утечке данных, выполнению кода или сбоям. Освобожденная память теперь может содержать другие данные или быть использована другим программным или аппаратным обеспечением.

В недавно выпущенном обновлении Chrome 124.0.6367.201/202, доступном для Windows, Mac и Linux, Google закрыла эту уязвимость. Рекомендуется обновить браузер до последней версии для обеспечения безопасности.

Изображение от freepik

Похожие новости

Magic Editor от Google получает более широкое распространение

Helpermedia

Синий и зеленый варианты Google Pixel 8a впервые показаны вживую

Helpermedia

Google представила специализированный процессор Axion на базе ARM для дата-центров

Helpermedia