Экстренное обновление Google Chrome 105 устраняет активно эксплуатируемую уязвимость

2022-09-03 3144 комментарии
2 сентября 2022 года компания Google выпустила экстренное обновление безопасности для браузера Chrome. Обновление исправляет уязвимость высокого риска (CVE-2022-3075), которая эксплуатируется в реальных атаках

Обновление доступно для Google Chrome на каналах Stable и Extended Stable.

Ранее на этой неделе состоялся релиз Chrome 105, который получил исправления 24 различных проблем безопасности, одна из которых получила наивысший рейтинг опасности «Критический».

Теперь Google выпускает внеочередное обновление безопасности для десктопных версий Chrome на Windows, Mac и Linux, которое изменяет номер версии на канале Stable на 105.0.5195.10, а на канале Extended Stable — на 104.0.5112.114.

Новая версия будет установлена автоматически на устройства в ближайшие недели.

Пользователям Google Chrome на платформах Windows, Linux или Mac рекомендуется запустить ручную проверку обновлений для установки обновления безопасности.

Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.

Вы также можете скачать новую версию браузера с нашего сайта:

Скачать Google Chrome 105

Chrome Stable 105.0.5195.10. Что нового

В официальных заметках к выпуску Google приводит минимум информации. Компания указывает рейтинг опасности исправленной уязвимости — «Высокий», второй по важности после «Критического».

  • CVE-2022-3075 (Высокий риск): недостаточная проверка данных в Mojo

Срочность данного выпуска связана с тем, что уязвимость активно эксплуатируется в реальных атаках. По понятным причинам, Google не сообщает дополнительную информацию по атакам, в том числе их реальный масштаб.

Согласно документации на сайте Google Source:

Компонент Mojo представляет собой набор библиотек исполняющей системы, обеспечивающих независимую от платформы абстракцию общих примитивов IPC, формат сообщения IDL и библиотеку привязок с генерацией кода для нескольких целевых языков, чтобы упростить передачу сообщений через произвольные межпроцессные и внутрипроцессные границы.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?