Есть еще одно огромное обновление безопасности Google Chrome, которое вы должны установить прямо сейчас
вычисления techradar.com Новости

Есть еще одно огромное обновление безопасности Google Chrome, которое вы должны установить прямо сейчас

5 августа 2022 г.

Если ваша сборка Google Chrome еще не обновлялась автоматически, самое время начать ручное < href="https://www.techradar.com/best/best-patch-management-tools" target="_blank">обновление, заявила компания.

Google выпустил Chrome 104, следующую версию своего популярного браузера, в которой исправлено несколько серьезных недостатков. .

Chrome 104 только что был выпущен для Windows, Mac и Linux, и в нем устранено в общей сложности 27 недостатков, 15 из которых средней степени серьезности, а семь - высокой степени серьезности. Google говорит, что сейчас они не используются в дикой природе, но это может измениться в любой момент. Недостатки высокой степени серьезности затрагивают Omnibox, Safe Browsing, Dawn WebGPU, а также Nearby Share, а среди недостатков средней степени серьезности — проблема с утечкой информации по сторонним каналам, влияющая на ввод с клавиатуры.

Замена API U2F

Проблема омнибокса – уязвимость, связанная с использованием памяти после бесплатного использования, – XCVE-2022-2603. Google, как сообщается, выплатил тем, кто ее обнаружил, вознаграждение в размере 15 000 долларов США. Уязвимость в безопасном просмотре отслеживается как CVE-2022-2604, а уязвимость «Поделиться с окружением» — как CVE-2022-2609.

Как обычно, Google хранит молчание в деталях, пока большинство конечные точки были исправлены.

Подробнее

> Пользователям Google Chrome приказано немедленно обновить или рискнуть атака

> Обновление Chrome скоро поможет вам перестать совершать серьезную ошибку безопасности

> Удаление вирусов и программ-вымогателей с помощью лучшее программное обеспечение для удаления вредоносных программ

В Chrome 104 Google также заменил U2F API, исходный API ключей безопасности для Chrome, на API веб-аутентификации (WebAuthn).

Последний был стандартным уже около трех лет, но, несмотря на то, что он существует уже давно, некоторым веб-сайтам все еще необходимо перейти на новый API.

«U2F так и не стал открытый веб-стандарт и был включен в состав API веб-аутентификации (запущен в Chrome 67). Chrome никогда напрямую не поддерживал API JavaScript FIDO U2F, а скорее поставлял расширение компонента, называемое криптотокен... U2F и криптотокен постоянно находятся в режиме обслуживания и поощряют сайтам переходить на Web Authentication API в течение последних двух лет", — говорится в сообщении Google.

Через: ZDNet

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE