Google Chrome и Mozilla Firefox столкнулись с критическими уязвимостями «нулевого дня». Ошибки типа use-after-free позволяют злоумышленникам запускать произвольный код на устройствах пользователей, и технические специалисты уже фиксируют всплеск подобных инцидентов по всему миру.
Уязвимость Chrome в реализации Web GPU
В браузере Google Chrome обнаружили брешь под номером CVE-20265281. Она затрагивает Dawn — открытую реализацию стандарта Web GPU. Проблема позволяет атакующим скомпрометировать процесс рендеринга. Чтобы выполнить произвольный код в системе жертвы, хакеру достаточно создать и запустить специально подготовленную HTML-страницу.
Критический рейтинг безопасности Mozilla Firefox
Ситуация с Mozilla Firefox получила максимально возможную оценку угрозы — 10 баллов по шкале CVSS. Уязвимость CVE-202264688 связана с ошибкой управления памятью в API специальных возможностей. Этот эксплойт позволяет вредоносному коду вырваться за пределы защитной «песочницы». Проблема угрожает всем актуальным браузерам, построенным на базе Firefox.
Тенденции и профилактика угроз
Эксперты видят тревожный тренд: количество атак типа use-after-free в реальных условиях стремительно растет. Это заставляет инженерное сообщество вновь поднять вопрос о безопасности языков программирования и эффективности современных методов рецензирования кода. Специалисты ищут новые стратегии, которые помогут обнаруживать и предотвращать подобные ошибки еще на этапе разработки.
