Admin
Администратор
Автономный ИИ-агент обнаружил 21 ранее неизвестную уязвимость в библиотеке FFmpeg, которая используется практически во всех приложениях, работающих с видео.
Параллельно Google выпустил обновление Chrome 149, исправившее рекордные 429 уязвимостей, большинство из которых имеют высокий уровень опасности.
Компания depthfirst использовала автономный ИИ-агент для анализа примерно 1,5 миллиона строк кода FFmpeg, что привело к обнаружению 21 уязвимости. Некоторые из них оставались незамеченными более 20 лет. Большинство багов связаны с переполнением буфера в парсерах и демультиплексорах. В то же время Google выпустил Chrome 149 с исправлением 429 уязвимостей, включая критическую уязвимость в графическом движке ANGLE, позволяющую выполнять код на хосте. Google выплатил $97 000 за её обнаружение. Обновление Chrome стало рекордным по количеству исправленных багов, что связано с пересмотром программы вознаграждений из-за увеличения числа отчётов, генерируемых ИИ.
