[RW011]

Обновление Chrome 127.0.6533.99 с устранением критической уязвимости
https://chromereleases.googleblog.co...r-desktop.html
Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения.

1:

Детали пока не раскрываются, известно лишь, что критическая уязвимость вызвана выходом за границы буфера в прослойке ANGLE, отвечающей за трансляцию вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL, Metal и Vulkan.

Остальные уязвимости помечены как опасные и связаны обращением к памяти после её освобождения в реализациях API "WebAudio" (CVE-2024-7536) и "Sharing" (CVE-2024-7533), записью в область памяти вне буфера в компоненте "Layout" (CVE-2024-7534), неправильной обработкой типов (Type Confusion) в движке V8 (CVE-2024-7550) и ошибкой в реализации компонентов движка V8 (CVE-2024-7535).