Google Chromen työpöytäversiossa on useita haavoittuvuuksia, jotka luokitellaan kriittisiksi. Virallinen korjaus on saatavilla, ja haavoittuvuuksien kypsyys on todistamaton. CVSSv3.1-arvo on 9.8. Kyseessä ovat CVE-2024-3156, CVE-2024-3158 ja CVE-2024-3159. Päivitys, joka sisältää korjaukset, on julkaistu sekä Windowsille että Macille versioon 123.0.6312.105/.106/.107 ja Linuxille versioon 123.0.6312.105. Haavoittuvuudet sisältävät muun muassa V8 JavaScript -moottorin muistin ulkopuolelle tapahtuvan pääsyn ja sopimattoman toteutuksen, joka mahdollistaa mielivaltaisen koodin suorittamisen. Lisätiedot ja muutokset löytyvät muutoslokista
Classification: Critical, Solution: Official Fix, Exploit Maturity: Unproven, CVSSv3.1: 9.8, CVEs: CVE-2024-3156, CVE-2024-3158, CVE-2024-3159, Summary: The Stable channel has been updated to 123.0.6312.105/.106/.107 for Windows and Mac and 123.0.6312.105 to Linux which will roll out over the coming days/weeks. A full list of changes in this build is available in the Log. CVE-2024-3159: involves an out-of-bounds memory access vulnerability in the V8 JavaScript engine. CVE-2024-3156: Inappropriate implementation in V8, potentially allowing arbitrary code execution. CVE-2024-3158: Use-after-free vulnerability in Bookmarks, opening opportunities for attackers to manipulate browser memory.
https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop.html
