В Chrome 97 исправлено 26 уязвимостей безопасности

2022-01-20 2964 комментарии
Компания Google выпустила новую версию браузера Chrome 97.0.4692.99 с патчами для 26 различных проблем безопасности, одна из которых получила рейтинг опасности «Критический».

Обновления Chrome поставляются с помощью системы автоматической доставки обновлений в течение дней и недель.

Пользователи могут ускорить получение новой версии, запустив проверку вручную. Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome. Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.

Скачать Google Chrome 97

Исправления безопасности

В официальном анонсе новой версии браузера в блоге Chrome Releases компания перечислила исправленные уязвимости. Уязвимость с идентификатором CVE-2022-0289 имеет наивысший уровень опасности «Критический».

Идентификатор Уровень опасности Описание
CVE-2022-0289Критический Уязвимость использования данных после освобождения памяти в компоненте «Безопасный просмотр» (Safe Browsing)
CVE-2022-0290Высокий Уязвимость использования данных после освобождения памяти в системе изоляции сайтов
CVE-2022-0291Высокий Некорректная реализация в хранилище
CVE-2022-0292Высокий Некорректная реализация в функции конфиденциальности Fenced Frames
CVE-2022-0293Высокий Уязвимость использования данных после освобождения памяти в веб-упаковщике
CVE-2022-0294Высокий Некорректная реализация системы push-сообщений
CVE-2022-0295Высокий Уязвимость использования данных после освобождения памяти в омнибоксе
CVE-2022-0296Высокий Уязвимость использования данных после освобождения памяти в компоненте печати
CVE-2022-0297Высокий Уязвимость использования данных после освобождения памяти в компоненте Vulkan
CVE-2022-0298Высокий Уязвимость использования данных после освобождения памяти в планировщике
CVE-2022-0300Высокий Уязвимость использования данных после освобождения памяти в редакторе методов ввода текста
CVE-2022-0301Высокий Уязвимость переполнения буфера кучи в инструментах разработчика
CVE-2022-0302Высокий Уязвимость использования данных после освобождения памяти в омнибоксе
CVE-2022-0303Высокий Состояние гонки в компоненте GPU Watchdog
CVE-2022-0304Высокий Уязвимость использования данных после освобождения памяти в закладках
CVE-2022-0305Высокий Некорректная реализация Service Worker API
CVE-2022-0306Высокий Уязвимость переполнения буфера кучи в PDFium
CVE-2022-0307Средний Уязвимость использования данных после освобождения памяти в компоненте Optimization Guide
CVE-2022-0308Средний Уязвимость использования данных после освобождения памяти в компоненте Data Transfer
CVE-2022-0309Средний Некорректная реализация в функции автозаполнения
CVE-2022-0310Средний Уязвимость переполнения буфера кучи в диспетчере задач
CVE-2022-0311Средний Уязвимость переполнения буфера кучи в диспетчере задач

В блоге Chrome Releases отмечается, что компания Google не осведомлена о случаях реальных атак с эксплуатациями данных уязвимостей.

Также была обновлена версия Chrome Extended Stable (96.0.4664.174). Обновления на канале Extended Stable выпускаются каждые 8 недель. Данная версия предназначена преимущественно для корпоративных клиентов, но может использоваться всеми желающими.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?