Chrome для Windows, Mac, Linux Обновлен С 4 Исправлениями Уязвимостей Высокого Риска

Google выпустила Chrome версии 102.0.5005.115 для Windows, Mac и Linux. В новом выпуске исправлено в общей сложности семь уязвимостей системы безопасности, четыре из которых отмечены как очень серьезные. В ближайшие дни обновление будет доступно пользователям настольных компьютеров на платформах Windows, macOS и Linux. Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-In) и Агентство США по кибербезопасности и инфраструктуре (CISA) настоятельно призвали пользователей установить последнюю версию Chrome в своих системах, чтобы предотвратить проблемы, о которых сообщалось.

Четыре проблемы безопасности, которые оцениваются с высокой степенью серьезности, отслеживаются как CVE-2022-2007, CVE-2022-2008, CVE-2022-2010 и CVE-2022-2011, как объяснил Google в сообщении в блоге.

Уязвимость, которая отслеживается как CVE-2022-2007, представляет собой уязвимость с возможностью последующего использования (UAF), которая существует в WebGPU для API и позволяет злоумышленникам взламывать, используя неправильное использование динамической памяти. С другой стороны, недостаток CVE-2022-2008 приводит к доступу к памяти за пределами WebGL.

Компонент композитинга Chrome также обнаружен с проблемой CVE-2022-2010, которая представляет собой уязвимость для чтения за пределами границ. Последняя уязвимость высокого риска, CVE-2022-2011, представляет собой ошибку использования после освобождения в уровне абстракции ANGLE engine.

Хотя Google подробно описал четыре очень серьезные проблемы, он не предоставил публичный доступ к деталям, поскольку большое количество пользователей еще не внесли исправление.

«Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но еще не исправлена», — заявили в компании.

В ответ на публичное раскрытие информации от Google CERT-In опубликовал заметку об уязвимости, призывающую пользователей установить последнее обновление.

«Успешное использование этих уязвимостей может позволить злоумышленнику выполнить произвольный код в целевой системе», — говорится в рекомендации агентства nodal.

CISA также призвала пользователей и администраторов применить обновление в своих системах.

  • Сообщается, что Google предпринимает шаги для блокировки уведомлений о спаме в Chrome
  • Google Assistant предупредит пользователей Android об угрозах паролям
  • Google Assistant в Chrome теперь может обнаруживать и изменять взломанные пароли

Пользователи могут проверить наличие последней версии в своих системах Windows, Mac и Linux, перейдя в Chrome > О Google Chrome. Обновление также можно установить, нажав на кнопку с тремя точками в крайнем правом углу, а затем Справка > О Google Chrome.

Источник

Оцените статью
Добавить комментарии
Chrome для Windows, Mac, Linux Обновлен С 4 Исправлениями Уязвимостей Высокого Риска
nokia g400 5g variants reportedly spotted ahead of global launch f87dbf7
Сообщается, что варианты Nokia G400 5G Были замечены в преддверии глобального запуска