В Chrome 74 были исправлены 39 уязвимостей
Компания Google выпустила стабильную сборку Chrome 74, где были исправлены 39 уязвимостей. О 19 из них производителю сообщили сторонние исследователи.
Пять исправленных уязвимостей обозначены как очень опасные: использование памяти после высвобождения в PDFium (CVE-2019-5805), целочисленное переполнение в Angle (CVE-2019-5806), повреждение памяти в V8 (CVE-2019-5807) и две уязвимости использования памяти после высвобождения в Blink (CVE-2019-5808 и CVE-2019-5809).
Четыре уязвимости обозначены как средней опасности: раскрытие информации пользователей в Autofill (CVE-2019-5810), обход CORS в Blink (CVE-2019-5811), спуфинг URL в Omnibox на iOS (CVE-2019-5812) и чтение за пределами выделенной памяти в V8 (CVE-2019-5813).
В Chrome 74 также была исправлена уязвимость переполнения буфера в Blink (CVE-2019-5815), обход CORS в Blink (CVE-2019-5814), расширение exploit persistence на Android (CVE-2019-5816) и уязвимость переполнения буфера в Angle на Windows (CVE-2019-5817).
Уязвимостями низкой опасности являются CVE-2019-5822 (обход CORS в менеджере загрузок) и CVE-2019-5823 (форсированная навигация).
Новый релиз доступен для Windows, Mac и Linux как Chrome 74.0.3729.108.