Во вторник Mozilla и Google обновили свои веб-браузеры, и в последних версиях исправлено несколько потенциально серьезных уязвимостей.
Google обновил Chrome до версии 127.0.6533.99 , которая исправляет шесть уязвимостей, включая критическую проблему доступа к памяти за пределами границ в компоненте Angle.
Оставшимся проблемам был присвоен рейтинг «высокая серьезность». Одна из них, которая принесла исследователям, составившим отчет, $11 000, была описана как use-after-free в компоненте Sharing.
Список исправленных уязвимостей также включает путаницу типов в V8, переполнение буфера кучи в Layout, ненадлежащую проблему реализации в V8 и использование после освобождения памяти в WebAudio.
Mozilla обновила Firefox до версии 129, которая исправляет 14 уязвимостей, в том числе 11 с рейтингом «высокая серьезность». Две из уязвимостей имеют «умеренный» уровень, а одна — «низкий».
Уязвимости высокой степени серьезности могут использоваться для подмены пароля, выхода из изолированной среды, выполнения произвольного кода, обхода функций безопасности, получения конфиденциальной информации и обмана пользователей с целью получения разрешений.
Mozilla также исправила уязвимости в Thunderbird и Firefox ESR версий 115.14 и 128.1.
