Chrome 103.0.5060.114: Исправлена уязвимость нулевого дня, используемая в реальных атаках

2022-07-05 3354 комментарии
Компания Google опубликовала обновление безопасности на стабильном канале браузера Chrome, которое устраняет несколько проблем безопасности. По словам Google, одна из проблем безопасности применяется в реальных атаках

Пользователи Chrome для Windows, macOS и Linux получат обновление до Chrome 103.0.5060.114 в ближайшие дни и недели. Тем не менее, можно ускорить установку обновления, чтобы своевременно устранить проблемы безопасности, особенно учитывая, что они используются в реальных атаках

Перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.

Вы также можете скачать новую версию браузера с нашего сайта:

Скачать Google Chrome 103

В Chrome 103 компания Google исправила в общей сложности четыре проблемы безопасности. На сайте Chrome Releases перечислены только три из них, поскольку Google не перечисляет проблемы, обнаруженные внутри компании.

  • Высокий риск CVE-2022-2294: уязвимость переполнения буфера кучи в WebRTC.
  • Высокий риск CVE-2022-2295: уязвимость проверки типов в движке V8.
  • Высокий риск CVE-2022-2296: уязвимость использования данных после освобождения памяти в Chrome OS Shell.

Все три проблемы безопасности получили уровень опасность «Высокий». Согласно Google, эксплойты CVE-2022-2294 замечены в реальных атаках. Атаки нацелены на проблему безопасности в протоколе WebRTC, который используется для различных коммуникационных задач и сервисов.

Google не предоставляет дополнительные сведения о проблеме. Подробности доступны только определенным сотрудникам и исследователям Google. Основная причина этого заключается в том, что компания не хочет, чтобы злоумышленники использовали эту информацию для создания эксплойтов. Поскольку обновления развертывание новой версии Chrome занимает дни или недели, то это делается намеренно для защиты еще неисправленных устройств.

Пользователям Chrome рекомендуется как можно скорее установить обновление, чтобы защитить устройства от эксплойта. Интересно, что это уже четвертая по счету уязвимость нулевого дня, исправленная Google в браузере Chrome в 2022 году.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?