© Pixabay.com
Google Chrome и Mozilla Firefox на этой неделе получили патчи.
Разработчикам удалось устранить свыше десятка уязвимостей, включая критическую, а также много дыр, имеющих высокую степень риска. В канале стабильных обновлений Chrome 123 появился 20 марта. В нем закрыли CVE-2024-2625. Эта опасная уязвимость затрагивала jаvascript- и WebAssembly-движок V8. В компонентах Canvas, Swiftshader, Downloads и iOS устранены проблемы средней тяжести. Из 12 дыр 7 нашли сторонние исследователи. За это они получили в виде вознаграждения 22 тысячи долларов.
В Firefox 124 закрыто 12 брешей, включая критическую CVE-2024-2615. Еще пять дыр имели высокую степень риска, говорится в официальном уведомлении компании Mozilla. Эти уязвимости помогали выйти за пределы песочницы и создать некорректные значения WASM, а также выполнить код в системах Armv7-A и привести за пределами границ к записи.
Ранее Solovei.info сообщал о проведении Google Chrome проверки безопасности сайтов.