Írta: Ulrich Bantle
Linux Magazine online – 2024. március 27
A Google nyilvánosságra hoz néhány részletet négy biztonsági résről, amelyeket külső szakértők találtak. A problémák kritikus vagy magas kockázatú besorolásúak.
A kritikus kockázatértékelés problémája az Angle-ben, a böngésző grafikus megjelenítőjében rejlik. Ott a Google szerint memória felszabadítás utáni használat probléma lehet. A Use-After-Free (UAF – felszabadítás utáni használat) olyan biztonsági résekre utal, amelyek akkor lépnek fel, ha a dinamikus memória helytelenül kerül felhasználásra a program végrehajtása során. A memória megfelelő felszabadítása helyett egy mutató marad erre a memóriaterületre, amelyet a támadó kihasználhat.
A közlemény szerint további biztonsági hiányosságok vannak a Dawnban, a WebGPU megvalósításában. Ott is találtak egy használat utáni hézagot. Ez vonatkozik a web kodekekre is.
A Google a külső kutatók által azonosított negyedik hiányosságként a WebAssembly típus-zavarát említi.
