Google Chrome выпускает экстренное обновление (v128,06613.84.85) для исправления активно эксплуатируемых CVE-2024-7971 недостатков безопасности в V8 JavaScript движке. Google Chrome releases emergency update (v128.0.6613.84/.85) to fix actively exploited CVE-2024-7971 security flaw in V8 JavaScript engine.

Google Chrome выпустил экстренное обновление (v128.0.6613.84/.85) для устранения серьезного, активно эксплуатируемого уязвимости безопасности CVE-2024-7971, путаницы типов в его движке V8 JavaScript. Google Chrome has issued an emergency update (v128.0.6613.84/.85) to address a high-severity, actively exploited security flaw, CVE-2024-7971, a type confusion in its V8 JavaScript engine. Уязвимость позволяет удаленным злоумышленникам использовать повреждение кучи через разработанную HTML-страницу, которая может дестабилизировать ПК, скомпрометировать данные или выполнить несанкционированный код. The vulnerability allows remote attackers to exploit heap corruption via a crafted HTML page, which could destabilize a PC, compromise data or execute rogue code. Пользователям рекомендуется незамедлительно обновить информацию, поскольку это девятый ноль дней уязвимости Google, который был адресован в 2022 году. Users are advised to update immediately, as this is the ninth zero-day vulnerability Google has addressed in 2022.