Последнее обновление Google Chrome исправляет несколько очень серьезных уязвимостей в браузере, как сообщила компания.
Всего Google исправила семь уязвимостей, четыре из которых были оценены как очень серьезные: CVE-2022-2007 (уязвимость Use-After-Free (UAF) в WebGPU), CVE-2022-2008 (уязвимость доступа за пределами памяти). WebGL), CVE-2022-2010 (уязвимость чтения за пределами границ в компоненте композиции Chrome) и CVE-2022-2011 (уязвимость UAF в ANGLE).
Google хранит молчание о том, как злоумышленники могут использовать эти уязвимости, пока большинство пользователей не исправят их, поэтому подробности относительно скудны. Тем не менее, Агентство по кибербезопасности и инфраструктуре США (CISA) после выпуска патча выпустило краткое предупреждение, призывая пользователей немедленно обновить свои устройства (открывается в новой вкладке), поскольку недостатки могут быть использованы для злоупотреблений, «чтобы взять под контроль уязвимую систему». ." ". система."
Версия 102.0.5005.115 была официально выпущена в четверг, 9 июня, для Windows, Mac и Linux, и ожидается, что обновление будет автоматически распространено для всех пользователей в ближайшие недели.
охотник за головами
«Доступ к сведениям об ошибке и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат обновление с исправлением. Мы также будем сохранять ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но они не были исправлены. исправлено», — сказали в Google.
По данным ZDNet, CVE-2022-2010 была обнаружена исследовательской группой Google Project Zero, а остальные были обнаружены независимыми исследователями безопасности. Согласно сообщению, CVE-2022-2007 принесла исследователю безопасности Дэвиду Манучехри вознаграждение в размере 10,000 2022 евро, а имена людей, обнаруживших CVE-2008-2022 и CVE-2011-XNUMX, еще не опубликованы.
«Мы также хотим поблагодарить всех исследователей безопасности, которые работали с нами в течение цикла разработки, чтобы предотвратить попадание ошибок безопасности в стабильный канал», — заявили в Google.
Chrome в настоящее время является браузером номер один в мире с более чем 2600 миллиарда пользователей по всему миру.
Через: ZDNet (открывается в новой вкладке)