Google выпустил обновление безопасности для Chrome 96

2021-12-07 2717 комментарии
7 декабря компания Google выпустила обновление безопасности для своего браузера Chrome 96.0.4664.93 на всех поддерживаемых десктопных платформах, а также для мобильной версии на Android

Обновление содержит преимущественно патчи безопасности для 20 различных проблем безопасности. Многие из них имеют рейтинг опасности «высокий», который является вторым по значимости после «критического».

Новая версия Chrome автоматически поставляется в текущие установки Chrome на поддерживаемых платформах. Пользователи могут ускорить получение обновления, перейдя в меню > Справка > О браузере Google Chrome или открыв внутреннюю страницу chrome://settings/help напрямую. В этом случае откроется информационная страница с номером текущей версии браузера и запустится проверка и последующая установка доступных обновлений.

Скачать Google Chrome 96

В случае с версией для Android поставка обновление осуществляется с помощью служб Google Play, поэтому, когда вы открываете эту странице в мобильном Chrome, инициализация скачивания обновлений не происходит.

В блоге Chrome Releases перечислены все исправленные проблемы безопасности, которые были обнаружены независимыми исследователями. Большинство уязвимостей было выявлено в ноябре, несколько штук — в октябре и одна — в августе.

  • Высокий риск CVE-2021-4052: уязвимость использования данных после освобождения памяти в веб-приложениях.
  • Высокий риск CVE-2021-4053: уязвимость использования данных после освобождения памяти в интерфейсной оболочке.
  • Высокий риск CVE-2021-4054: некорректный интерфейс безопасности при автозаполнении.
  • Высокий риск CVE-2021-4055: уязвимость переполнения буфера кучи в расширениях.
  • Высокий риск CVE-2021-4056: уязвимость несоответствия типов в модуле загрузки.
  • Высокий риск CVE-2021-4057:уязвимость использования данных после освобождения памяти в API.
  • Высокий риск CVE-2021-4058: уязвимость переполнения буфера кучи в ANGLE.
  • Высокий риск CVE-2021-4059: недостаточная проверка данных в модуле загрузки.
  • Высокий риск CVE-2021-4061: уязвимость несоответствия типов в Javascript-движке V8.
  • Высокий риск CVE-2021-4062: уязвимость переполнения буфера кучи в BFCache.
  • Высокий риск CVE-2021-4063: уязвимость использования данных после освобождения памяти в инструментах разработчика.
  • Высокий риск CVE-2021-4064: уязвимость использования данных после освобождения памяти в средстве снятия скриншотов.
  • Высокий риск CVE-2021-4065: уязвимость использования данных после освобождения памяти в механизме автозаполнения.
  • Высокий риск CVE-2021-4066: уязвимость переполнения целочисленных значений по нижней границе в ANGLE.
  • Высокий риск CVE-2021-4067: уязвимость использования данных после освобождения памяти в диспетчере окон.
  • Низкий риск CVE-2021-4068: недостаточная проверка ненадежных данных на странице новой вкладки.

Ни одна из исправленных уязвимостей не получила критического рейтинга опасности. Google не упоминают о случаях эксплуатации исправленных уязвимостей в реальных атаках.

Согласно Google, обновление для Android включает улучшения стабильности и производительности. Об исправленных проблемах безопасности при этом не упоминается.

Большинство браузеров на основе Chromium также подвержены, по крайней мере, некоторым из этих уязвимостей. Другие браузеры на этой платформе, такие как Microsoft Edge или Brave, также скоро получат обновления безопасности, которые устранят эти проблемы.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?