Google устранил критическую уязвимость в браузере Chrome, которая была обнаружена в ходе соревнования Pwn2Own 2024 в Ванкувере.
Уязвимость CVE-2024-3159связана с ошибкой чтения за пределами границ памяти (Out-of-bounds) в движке JavaScript V8 и может привести к несанкционированному доступу к данным или сбоям в работе браузера.
Удаленный злоумышленник может воспользоваться уязвимостью, используя созданные HTML-страницы, чтобы получить доступ к данным за пределами буфера памяти посредством повреждения кучи (
Повреждение кучи может возникнуть по разным причинам, таким как неправильное освобождение памяти, переполнение буфера, указательные ошибки и другие программные ошибки. Когда повреждение кучи происходит, это может привести к нестабильной работе, непредсказуемому поведению или даже аварийному завершению программы.