Компания Google выпустила исправления для опасных уязвимостей в своем браузере Chrome. В общей сложности в версии браузера Chrome 80.0.3987.162 для Windows, Mac и Linux было исправлено восемь проблем, эксплуатация наиболее серьезных из которых позволяла выполнить произвольный код в контексте браузера.

Полная информация об исправленных уязвимостях будет доступна в течение нескольких дней, но Google рассказала о трех проблемах , обнаруженных специалистами. К ним относятся две опасные уязвимости в компоненте WebAudio (CVE-2020-6450 и CVE-2020-6451) и одна уязвимость (CVE-2020-6452) в компоненте Media.

CVE-2020-6450 и CVE-2020-6451 представляют собой уязвимости использования после освобождения, эксплуатация которых может привести к целому ряду вредоносных воздействий — от сбоя в работе программы до потенциального выполнения произвольного кода. Уязвимость CVE-2020-6450 может быть использована удаленно неавторизованным злоумышленником.

Также была исправлена уязвимость переполнения буфера кучи в компоненте Media, предназначенном для отображения видео и аудио в браузерах.

Источник: securitylab.ru