Ethereum-разработчики исправили уязвимость в самом популярном клиенте

Команда Ethereum-клиента Geth на языке программирования Go выпустила релиз версии 1.14.13 под кодовым названием Schwarzschild.

🚨PSA: go-ethereum emergency release🚨

We released v1.14.13 today which fixes an issue introduced in 1.14.0. If you are running a version of geth that 1.14 or later, please update to the newest version. Nodes running v1.13.x are not affected#ethereumhttps://t.co/mXqkbIEziv

— MariusVanDerWijden (@vdWijden) January 30, 2025

Обновление устраняет уязвимость, обозначенную как CVE-2025-24883. Ее использование позволяет злоумышленнику остановить работу ноды посредством DoS-атак через вредоносные P2P-сообщения.

Баг впервые обнаружил специалист по безопасности Polygon Дэвид Матоссе.

Выпуск обновления Geth был скоординирован с несколькими L2-сетями, включая Optimism, которые могла затронуть уязвимость, уточнили разработчики клиента.

Проблема не коснулась версий ПО до v1.14.

«Пожалуйста, обновите ноды как можно скорее», — призвали программисты.

Geth охватывает почти 50% сегмента Ethereum-клиентов. Решение доминирует наряду с Nethermind (более 32%) на языке C#.

Напомним, разработчики Ethereum запланировали реализацию масштабного апгрейда Pectra в основной сети на март 2025 года.