Экстренное обновление Google Chrome 105 устраняет активно эксплуатируемую уязвимость

2022-09-03 5363 комментарии
2 сентября 2022 года компания Google выпустила экстренное обновление безопасности для браузера Chrome. Обновление исправляет уязвимость высокого риска (CVE-2022-3075), которая эксплуатируется в реальных атаках

Обновление доступно для Google Chrome на каналах Stable и Extended Stable.

Ранее на этой неделе состоялся релиз Chrome 105, который получил исправления 24 различных проблем безопасности, одна из которых получила наивысший рейтинг опасности «Критический».

Теперь Google выпускает внеочередное обновление безопасности для десктопных версий Chrome на Windows, Mac и Linux, которое изменяет номер версии на канале Stable на 105.0.5195.10, а на канале Extended Stable — на 104.0.5112.114.

Новая версия будет установлена автоматически на устройства в ближайшие недели.

Пользователям Google Chrome на платформах Windows, Linux или Mac рекомендуется запустить ручную проверку обновлений для установки обновления безопасности.

Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.

Вы также можете скачать новую версию браузера с нашего сайта:

Скачать Google Chrome 105

Chrome Stable 105.0.5195.10. Что нового

В официальных заметках к выпуску Google приводит минимум информации. Компания указывает рейтинг опасности исправленной уязвимости — «Высокий», второй по важности после «Критического».

  • CVE-2022-3075 (Высокий риск): недостаточная проверка данных в Mojo

Срочность данного выпуска связана с тем, что уязвимость активно эксплуатируется в реальных атаках. По понятным причинам, Google не сообщает дополнительную информацию по атакам, в том числе их реальный масштаб.

Согласно документации на сайте Google Source:

Компонент Mojo представляет собой набор библиотек исполняющей системы, обеспечивающих независимую от платформы абстракцию общих примитивов IPC, формат сообщения IDL и библиотеку привязок с генерацией кода для нескольких целевых языков, чтобы упростить передачу сообщений через произвольные межпроцессные и внутрипроцессные границы.

Обновления программ, что нового

Realme представила GT8 и GT8 Pro с камерами Ricoh GR и аккумуляторами на 7000 мА·ч
Huawei Mate 80 Series: анонс в ноябре, новый Kirin и батарея до 6000 мА·ч
МегаФон ускорил интернет и повысил надёжность сети с помощью российских технологий CGNAT
DNS-сервис DNS0.EU прекращает работу
Apple выпустила четвёртые бета-версии iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1 для разработчиков
Samsung Galaxy A73 получил последнее крупное обновление Android

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×