Google объявила о выпуске обновления, закрывающего десятую уязвимость нулевого дня, активно эксплуатировавшуюся злоумышленниками или белыми хакерами в рамках соревнований в 2024 году.
CVE-2024-7965(оценка CVSS: 8.8) представляет собой ошибку в реализации движка V8 для JavaScript в браузере Google Chrome. Ошибка позволяла удалённому злоумышленнику использовать специально созданную HTML-страницу для повреждения кучи (
Повреждение кучи может возникнуть по разным причинам, таким как неправильное освобождение памяти, переполнение буфера, указательные ошибки и другие программные ошибки. Когда повреждение кучи происходит, это может привести к нестабильной работе, непредсказуемому поведению или даже аварийному завершению программы.
Public Release.