Вышел Google Chrome 118 с патчем для критической уязвимости

Совсем недавно компания Google выпустила Chrome 118. Помимо общих изменений, разработчики устранили в общей сложности 20 уязвимостей, среди которых есть даже критический баг.

Критическая уязвимость получила идентификатор CVE-2023-5218 и представляет собой use-after-free (некорректное использование динамической памяти) в функции изоляции веб-сайтов (Site Isolation).

Также в Chrome 118 устранены восемь уязвимостей средней степени риска, о которых сообщили сторонние исследователи. Шесть багов связаны с некорректной имплементацией в Fullscreen, Navigation, DevTools, Intents, Downloads и Extensions API. Среднюю степени опасности также получили use-after-free в Blink History и возможность переполнения буфера в PDF.