Google выпустила Chrome версии 102.0.5005.115 для Windows, Mac и Linux. В новом выпуске исправлено в общей сложности семь уязвимостей системы безопасности, четыре из которых отмечены как очень серьезные. В ближайшие дни обновление будет доступно пользователям настольных компьютеров на платформах Windows, macOS и Linux. Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-In) и Агентство США по кибербезопасности и инфраструктуре (CISA) настоятельно призвали пользователей установить последнюю версию Chrome в своих системах, чтобы предотвратить проблемы, о которых сообщалось.
Четыре проблемы безопасности, которые оцениваются с высокой степенью серьезности, отслеживаются как CVE-2022-2007, CVE-2022-2008, CVE-2022-2010 и CVE-2022-2011, как объяснил Google в сообщении в блоге.
Уязвимость, которая отслеживается как CVE-2022-2007, представляет собой уязвимость с возможностью последующего использования (UAF), которая существует в WebGPU для API и позволяет злоумышленникам взламывать, используя неправильное использование динамической памяти. С другой стороны, недостаток CVE-2022-2008 приводит к доступу к памяти за пределами WebGL.
Компонент композитинга Chrome также обнаружен с проблемой CVE-2022-2010, которая представляет собой уязвимость для чтения за пределами границ. Последняя уязвимость высокого риска, CVE-2022-2011, представляет собой ошибку использования после освобождения в уровне абстракции ANGLE engine.
Хотя Google подробно описал четыре очень серьезные проблемы, он не предоставил публичный доступ к деталям, поскольку большое количество пользователей еще не внесли исправление.
«Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но еще не исправлена», — заявили в компании.
В ответ на публичное раскрытие информации от Google CERT-In опубликовал заметку об уязвимости, призывающую пользователей установить последнее обновление.
«Успешное использование этих уязвимостей может позволить злоумышленнику выполнить произвольный код в целевой системе», — говорится в рекомендации агентства nodal.
CISA также призвала пользователей и администраторов применить обновление в своих системах.
- Сообщается, что Google предпринимает шаги для блокировки уведомлений о спаме в Chrome
- Google Assistant предупредит пользователей Android об угрозах паролям
- Google Assistant в Chrome теперь может обнаруживать и изменять взломанные пароли
Пользователи могут проверить наличие последней версии в своих системах Windows, Mac и Linux, перейдя в Chrome > О Google Chrome. Обновление также можно установить, нажав на кнопку с тремя точками в крайнем правом углу, а затем Справка > О Google Chrome.