Исправлено несколько опасных брешей безопасности Google Chrome, исправьте их прямо сейчас

Исправлено несколько опасных брешей безопасности Google Chrome, исправьте их прямо сейчас

14 июня 2022 г.

Последнее обновление Google Chrome устраняет несколько серьезных уязвимостей в browser, сообщила компания.

В общей сложности Google исправила семь уязвимостей, в том числе четыре с пометкой высокой степени опасности: CVE-2022-2007 (уязвимость Use-After-Free (UAF) в WebGPU), CVE-2022-2008 (уязвимость доступа к памяти за пределами WebGL), CVE-2022-2010 (уязвимость чтения за пределами границ в компоненте компоновки Chrome) и CVE-2022-2011 (уязвимость UAF в ANGLE).

Google хранит молчание о том, как злоумышленники могут использовать эти уязвимости, пока большинство пользователей не исправят их, поэтому подробностей относительно мало. Тем не менее, Агентство США по кибербезопасности и инфраструктуре (CISA) после выпуска исправления опубликовало краткую рекомендацию, призывающую пользователей исправить свои конечные точки немедленно, так как уязвимости могут быть использованы «для получения контроля над уязвимой системой».

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.

Версия 102.0.5005.115 была официально выпущена в четверг, 9 июня, для Windows, Mac и Linux, при этом обновление будет автоматически выпущено для всех пользователей в ближайшие недели.

Охотники за головами

«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление. Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но которые еще не исправлены. — сказал Гугл.

Как сообщает ZDNet, CVE-2022-2010 была обнаружена исследовательской группой Google Project Zero, а остальные были обнаружены независимыми исследователями в области безопасности. По данным издания, CVE-2022-2007 принесла исследователю безопасности Дэвиду Манучехри вознаграждение в размере 10 000 долларов, при этом имена людей, обнаруживших CVE-2022-2008 и CVE-2022-2011, пока не опубликованы.

«Мы также хотели бы поблагодарить всех исследователей безопасности, которые работали с нами в течение цикла разработки, чтобы предотвратить попадание ошибок безопасности в стабильный канал», — сказали в Google.

В настоящее время Chrome является браузером номер один в мире с более чем 2,6 миллиардами пользователей по всему миру.

Через: ZDNet


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE