Уязвимость имеет идентификатор CVE-2024-4671 и относится к категории ошибок использования памяти после освобождения (use-after-free) в компоненте, отвечающем за отображение веб-содержимого.
Данная уязвимость представляет серьёзную опасность, поскольку даёт возможность злоумышленникам запускать произвольный код в контексте браузера и полностью получить контроль над системой.
Информация о проблеме была передана в Google анонимным источником 7 мая 2024 года. Пользователям настоятельно рекомендуется обновить Chrome до версии 124.0.6367.201/.202 для Windows и macOS и до версии 124.0.6367.201 для Linux.
В начале апреля на Pwn2Own в Ванкувере также была обнаружена уязвимость, связанная с доступом за пределами границ памяти в V8 и WebAssembly.
Данная уязвимость представляет серьёзную опасность, поскольку даёт возможность злоумышленникам запускать произвольный код в контексте браузера и полностью получить контроль над системой.
Информация о проблеме была передана в Google анонимным источником 7 мая 2024 года. Пользователям настоятельно рекомендуется обновить Chrome до версии 124.0.6367.201/.202 для Windows и macOS и до версии 124.0.6367.201 для Linux.
В начале апреля на Pwn2Own в Ванкувере также была обнаружена уязвимость, связанная с доступом за пределами границ памяти в V8 и WebAssembly.