Google выпускает очередное обновление безопасности для Chrome 112

2023-04-19 4403 комментарии
Настало время снова обновить свой браузер Chrome. Компания Google выпустила экстренное обновление безопасности для своего веб-браузера, исправляющее уязвимость, случаи эксплуатации которой уже были зарегистрированы

Обновление доступно для настольных версий Chrome, а также для мобильной версии Chrome для Android. Пользователям рекомендуется как можно скорее установить обновление, чтобы защититься от потенциальных атак с использованием исправленных уязвимостей.

Чтобы запустить проверку обновлений пользователи настольных компьютеров могут выбрать Меню > Справка > О браузере Google Chrome или ввести chrome://settings/help прямо в адресную строку.

Chrome покажет текущую версию браузера и проверит наличие обновлений. Если новая версия доступна, то она будет установлена автоматически. Для завершения обновления требуется перезапуск браузера.

Вы также можете скачать новую версию браузера с нашего сайта:

Скачать Google Chrome 112

Обновление изменяет номер версии Chrome:

Google Chrome 112: обновление безопасности

В блоге Chrome Releases Google приводит информацию о пяти из восьми исправленных уязвимостей. Компания не раскрывает сведения о проблемах безопасности, обнаруженных своими сотрудниками.

Исправлены следующие уязвимости:

  • CVE-2023-2133, высокий риск: уязвимость выхода за границы памяти в Service Worker API.
  • CVE-2023-2134, высокий риск: уязвимость выхода за границы памяти в Service Worker API.
  • CVE-2023-2135, высокий риск: уязвимость использования данных после освобождения памяти в инструментах разработчика.
  • CVE-2023-2136, высокий риск: уязвимость целочисленного переполнения в Skia.
  • CVE-2023-2137, средний риск: переполнение буфера кучи в sqlite.

Сторонние исследователи получают вознаграждение за обнаружение ошибок, когда сообщают о проблемах безопасности в Google.

Google сообщает, что уязвимость CVE-2023-2136 активно эксплуатируется. На данный момент информация о масштабах атак ограничена. Согласно документации Chromium, Skia относится к компоненту Chrome, который отвечает «почти за все графические операции, включая рендеринг текста».

Пользователям других браузеров на Chromium следует обратить внимание на доступные обновления, так данная уязвимость их также затрагивает. В ближайшее время должны выйти обновления для Edge, Brave и других браузеров на этой кодовой базе.

Текущее обновление является уже вторым по счету обновлением безопасности для Chrome 112, которое устраняет активно эксплуатируемую уязвимость. Предыдущее обновление было выпущено 15 апреля 2023 года.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте