Chrome для Windows, Mac, Linux Обновлен С 4 Исправлениями Уязвимостей Высокого Риска

Google выпустила Chrome версии 102.0.5005.115 для Windows, Mac и Linux. В новом выпуске исправлено в общей сложности семь уязвимостей системы безопасности, четыре из которых отмечены как очень серьезные. В ближайшие дни обновление будет доступно пользователям настольных компьютеров на платформах Windows, macOS и Linux. Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-In) и Агентство США по кибербезопасности и инфраструктуре (CISA) настоятельно призвали пользователей установить последнюю версию Chrome в своих системах, чтобы предотвратить проблемы, о которых сообщалось.

Четыре проблемы безопасности, которые оцениваются с высокой степенью серьезности, отслеживаются как CVE-2022-2007, CVE-2022-2008, CVE-2022-2010 и CVE-2022-2011, как объяснил Google в сообщении в блоге.

Уязвимость, которая отслеживается как CVE-2022-2007, представляет собой уязвимость с возможностью последующего использования (UAF), которая существует в WebGPU для API и позволяет злоумышленникам взламывать, используя неправильное использование динамической памяти. С другой стороны, недостаток CVE-2022-2008 приводит к доступу к памяти за пределами WebGL.

Компонент композитинга Chrome также обнаружен с проблемой CVE-2022-2010, которая представляет собой уязвимость для чтения за пределами границ. Последняя уязвимость высокого риска, CVE-2022-2011, представляет собой ошибку использования после освобождения в уровне абстракции ANGLE engine.

Хотя Google подробно описал четыре очень серьезные проблемы, он не предоставил публичный доступ к деталям, поскольку большое количество пользователей еще не внесли исправление.

«Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но еще не исправлена», — заявили в компании.

В ответ на публичное раскрытие информации от Google CERT-In опубликовал заметку об уязвимости, призывающую пользователей установить последнее обновление.

«Успешное использование этих уязвимостей может позволить злоумышленнику выполнить произвольный код в целевой системе», — говорится в рекомендации агентства nodal.

CISA также призвала пользователей и администраторов применить обновление в своих системах.

  • Сообщается, что Google предпринимает шаги для блокировки уведомлений о спаме в Chrome
  • Google Assistant предупредит пользователей Android об угрозах паролям
  • Google Assistant в Chrome теперь может обнаруживать и изменять взломанные пароли

Пользователи могут проверить наличие последней версии в своих системах Windows, Mac и Linux, перейдя в Chrome > О Google Chrome. Обновление также можно установить, нажав на кнопку с тремя точками в крайнем правом углу, а затем Справка > О Google Chrome.

Источник

Оцените статью
Добавить комментарии
Chrome для Windows, Mac, Linux Обновлен С 4 Исправлениями Уязвимостей Высокого Риска
redmi k60 spotted on china 3c certification website may support 67w fast charging b1b3200
Redmi K60, замеченный на сайте сертификации China 3C, может поддерживать быструю зарядку мощностью 67 Вт