Она стала четвертой с начала года. К классу Heap buffer overflow отнесли критическую уязвимость под названием CVE-2023-4863. Кучей (Heap) является структура данных, с помощью которой реализуется динамически распределяемая память приложения. Ее размер можно считать размером памяти, выделенный под нее ОС.
Уязвимость возникает, когда программа записывает в выделенный под кучу буфер памяти больше данных, чем он способен хранить. Это чревато повреждением данных и перезаписью смежных ячеек памяти.
Целью злоумышленников является запуск произвольного кода в контексте браузера Chrome с перспективой внедрения вредоносного ПО. Уязвимость нашли эксперты Apple и исследователи The Citizen Lab. Компания Google спешно выпустила обновление, однако воздержалась от публикации подробностей.
Ранее Solovei.info сообщал, что условно установленный аддон Chrome обладает способностью извлекать аутентификационную информацию.