Сегодня стало известно, что разработчики Ethereum-клиента Geth на языке программирования Go выпустили релиз версии 1.14.13 под кодовым названием Schwarzschild.
По их информации, данное обновление устраняет уязвимость, обозначенную как CVE-2025-24883. Данная уязвимость позволяла злоумышленнику остановить работу ноды посредством DoS-атак через вредоносные P2P-сообщения.
Стоит отметить, что этот баг впервые был обнаружен экспертом по безопасности проекта Polygon Дэвидом Матоссе.
Программисты рассказали, что выпуск обновления Geth был скоординирован с несколькими L2-сетями, включая Optimism. Уязвимость не затронула версию ПО до v1.14.
При этом в Geth призвали поскорее обновить ноды.