Команда Ethereum-клиента Geth на языке программирования Go выпустила релиз версии 1.14.13 под кодовым названием Schwarzschild.
Обновление устраняет уязвимость, обозначенную как CVE-2025-24883. Ее использование позволяет злоумышленнику остановить работу ноды посредством DoS-атак через вредоносные P2P-сообщения.
Баг впервые обнаружил специалист по безопасности Polygon Дэвид Матоссе.
Выпуск обновления Geth был скоординирован с несколькими L2-сетями, включая Optimism, которые могла затронуть уязвимость, уточнили разработчики клиента.
Проблема не коснулась версий ПО до v1.14.
«Пожалуйста, обновите ноды как можно скорее», — призвали программисты.
Geth охватывает почти 50% сегмента Ethereum-клиентов. Решение доминирует наряду с Nethermind (более 32%) на языке C#.
Данные: Ethernodes.
Напомним, разработчики Ethereum запланировали реализацию масштабного апгрейда Pectra в основной сети на март 2025 года.