Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с использованием неинициализированных значений в компоненте Dawn, реализующей спецификацию WebGPU.
Другие две уязвимости помечены как опасные и связаны с чтением из области памяти вне буфера в реализации API WebTransport (CVE-2024-7255) и недостаточной проверкой входных данных в компоненте
Dawn (CVE-2024-7256).
Release.
Ссылка here.