Если ваша версия Google Chrome еще не обновилась автоматически, сейчас самое время начать обновление вручную (откроется в новой вкладке), заявили в компании.
Google выпустил Chrome 104, следующую версию своего популярного браузера (откроется в новой вкладке), которая содержит исправления некоторых очень серьезных ошибок.
Chrome 104 только что был выпущен для Windows, Mac и Linux и исправляет в общей сложности 27 ошибок, из которых 15 — средней степени серьезности, а семь — высокой степени серьезности. Google говорит, что сейчас их не собирают в дикой природе, но это может измениться в любое время. Ошибки высокой степени серьезности затрагивают Omnibox, Safe Browsing, Dawn WebGPU, а также общий доступ с окружением, а среди ошибок средней степени серьезности есть проблема с утечкой информации по побочному каналу, которая влияет на ввод с клавиатуры.
Замена API U2F
Проблема Omnibox, связанная с «использованием после бесплатного использования памяти», отслеживается как XCVE-2022-2603, и Google, по-видимому, выплачивает исследователям вознаграждение в размере 15,000 2022 евро. Уязвимость Safe Browsing отслеживается как CVE-2604-2022, а Near Share — как CVE-2609-XNUMX.
Как обычно, Google хранит молчание о деталях, пока большинство терминалов не будет исправлено.
В Chrome 104 Google также заменил U2F API, исходный API ключа безопасности для Chrome, на API веб-аутентификации (WebAuthn).
Последний является стандартным уже около трех лет, но, несмотря на то, что он существует уже давно, некоторым веб-сайтам все еще необходимо перейти на новый API.
«U2F так и не стал открытым веб-стандартом и был включен в состав API веб-аутентификации (начатого в Chrome 67). Chrome никогда напрямую не поддерживал API FIDO U2F JavaScript, вместо этого предоставляя расширение компонента под названием криптотокен… U2F и криптотокен находятся в постоянном обслуживании. режиме, и я призываю сайты переходить на API веб-аутентификации в течение последних двух лет», — сказал Google.
- Получите максимальную защиту устройства с помощью лучшего антивируса (откроется в новой вкладке)
Через: ZDNet (открывается в новой вкладке)