Jak ujawniła firma, najnowsza aktualizacja przeglądarki Google Chrome naprawia kilka bardzo poważnych luk w zabezpieczeniach przeglądarki.
W sumie Google załatał siedem luk, z których cztery oceniono jako bardzo poważne: CVE-2022-2007 (luka WebGPU Use-After-Free (UAF)), CVE-2022-2008 (luka Outside Memory Access, limity w WebGL), CVE-2022-2010 (Luka w zabezpieczeniach odczytu poza zakresem w komponencie Chrome) i CVE-2022-2011 (Luka w zabezpieczeniach ANGLE UAF).
Google milczy na temat tego, w jaki sposób cyberprzestępcy mogliby wykorzystać te luki, dopóki większość użytkowników ich nie naprawi, więc szczegóły są stosunkowo skąpe. Mimo to amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) wydała krótkie powiadomienie po opublikowaniu łatki, wzywając użytkowników do natychmiastowego załatania swoich urządzeń (otwiera się w nowej karcie), ponieważ luki mogą zostać wykorzystane „w celu przejęcia kontroli nad dotkniętym systemem”. ". system."
Wersja 102.0.5005.115 została oficjalnie opublikowana w czwartek 9 czerwca dla systemów Windows, Mac i Linux, a aktualizacja ma zostać udostępniona wszystkim użytkownikom automatycznie w ciągu kilku najbliższych tygodni.
łowca nagród
„Dostęp do szczegółów błędów i linków może być ograniczony, dopóki większość użytkowników nie otrzyma aktualizacji za pomocą poprawki. Utrzymamy również ograniczenia, jeśli błąd występuje w bibliotece innej firmy, od której podobnie zależą inne projekty, ale nie zostały one jeszcze naprawione.” – powiedział Google.
Według ZDNet CVE-2022-2010 został odkryty przez zespół badawczy Google Project Zero, podczas gdy inne zostały odkryte przez niezależnych badaczy bezpieczeństwa. Zgodnie z postem, CVE-2022-2007 przyniósł badaczowi bezpieczeństwa Davidowi Manouchehriemu nagrodę w wysokości 10,000 2022 euro, podczas gdy nazwiska osób, które odkryły CVE-2008-2022 i CVE-2011-XNUMX, nie zostały jeszcze ujawnione.
„Chcemy również podziękować wszystkim badaczom bezpieczeństwa, którzy pracowali z nami podczas cyklu rozwoju, aby zapobiec przedostawaniu się błędów bezpieczeństwa do stabilnego kanału” – powiedział Google.
Chrome jest obecnie najpopularniejszą przeglądarką na świecie, z ponad 2600 miliardami użytkowników na całym świecie.
Przez: ZDNet (Otwiera się w nowej zakładce)