Google нь Chrome 127.0.6533.99-ийн шинэчлэлтийг бүтээсэн бөгөөд энэ нь 6 эмзэг байдлыг зассан бөгөөд үүнд чухал эмзэг байдал (CVE-2024-7532) орсон бөгөөд энэ нь танд хөтчийн бүх түвшний хамгаалалтыг давж гарах, хамгаалагдсан хязгаарлагдмал орчны орчноос гадуур систем дээр код ажиллуулах боломжийг олгодог. Нарийвчилсан мэдээллийг хараахан дэлгээгүй байгаа бөгөөд зөвхөн чухал эмзэг байдал нь OpenGL ES дуудлагыг OpenGL, Direct3D 9/11, Desktop GL, Metal, Vulkan руу хөрвүүлэх үүрэгтэй ANGLE давхарга дахь буфер хэт ачааллаас үүдэлтэй гэдгийг л мэдэж байгаа.
Үлдсэн сул талуудыг аюултай гэж тэмдэглэсэн бөгөөд WebAudio (CVE-2024-7536) болон Хуваалцах API (CVE-2024-7533)-ийн хэрэгжилтэд санах ойг чөлөөлсний дараа санах ойд хандах, буферийн гаднах санах ойн хэсэгт бичихтэй холбоотой. Байршлын бүрэлдэхүүн хэсэгт (CVE-2024-7534), V8 хөдөлгүүрт буруу төрлийн зохицуулалт (Төөрөгдлийн будлиан) (CVE-2024-7550) болон V8 хөдөлгүүрийн бүрэлдэхүүн хэсгүүдийг (CVE-2024-7535) хэрэгжүүлэхэд алдаа гарсан.
Эх сурвалж: opennet.ru
