Google Chrome был обновлен с важными исправлениями безопасности для браузера Google на смартфонах, а также на компьютерах с Windows, Mac и Linux. Обновление исправляет в общей сложности десять уязвимостей в популярном браузере. Обновленный браузер Chrome будет выпущен в ближайшие дни, говорится в сообщении Google. Компания рекомендует пользователям установить обновление, как только оно будет распространено на их устройствах. Компания, однако, ограничилась раскрытием полной информации об ошибках до тех пор, пока большинство пользователей не обновятся до последней версии. По словам Google, эта информация будет дополнительно утаена, если будут выявлены аналогичные недостатки в каких-либо сторонних библиотеках, от которых зависят другие проекты и которые еще не были устранены с помощью исправления.
Поисковый гигант перечисляет шесть из десяти исправленных уязвимостей системы безопасности «высокой степени серьезности», что означает, что пользователям рекомендуется как можно скорее применить обновления, чтобы их устройства не подвергались риску эксплуатации, говорится в примечаниях к выпуску Google.
Уязвимости могут позволить удаленному злоумышленнику использовать «повреждение кучи» с помощью созданной HTML-страницы. Повреждение памяти обычно происходит в компьютерной программе из-за ошибок программирования, и поврежденное содержимое памяти может привести либо к сбоям программы, либо к неожиданному поведению в затронутом приложении.
- Освободите место на Вашем компьютере, очистив Ваш браузер
Первая и вторая уязвимости, связанные с повреждением кучи, обозначены CVE-2022-3885 и CVE-2022-3886, которые представляют собой недостатки безопасности в версии 8, движке JavaScript с открытым исходным кодом, который поддерживает веб-браузеры Google Chrome и Chromium, и распознавание речи в Google Chrome, соответственно.
Третий недостаток безопасности был зарегистрирован как CVE-2022-3887 и затрагивает Web Workers, функцию, позволяющую запускать скрипты в фоновом режиме. Между тем, CVE-2022-3888 влияет на API WebCodecs в Google Chrome.
Google также смягчила уязвимость CVE-2022-3889 в Chrome, которая предоставляет движку браузера V8 неправильный код, в то время как CVE-2022-3890 может быть использован удаленными злоумышленниками для обхода мер безопасности «песочницы», используемых для изоляции браузера от критических компонентов системы, с помощью Crashpad.
- Windows 10, Chrome для легкого переключения браузеров по умолчанию: Отчет
Тем временем фирма выделила средства и вознаградила внешних исследователей безопасности, которые ответственно раскрыли уязвимости, позволив Google вовремя их исправить. Компания выплатила вознаграждение в размере до 21 000 долларов (примерно 17 15 000 рупий) исследователям, которые их обнаружили.
- Сообщается, что Apple Pay работает в Chrome, Edge и Firefox в последней бета-версии iOS 16