Проблемы затрагивают версии Chrome для Windows, macOS, Linux и мобильных устройств.

Специалисты компании Google предупредили пользователей браузера Chrome о 30 новых уязвимостях, семь из которых представляют высокий уровень угрозы. Проблемы затрагивают версии Chrome для Windows, macOS, Linux и мобильных устройств.

В соответствии со стандартной практикой в ​​таких обстоятельствах Google в настоящее время ограничивает информацию об уязвимостях «до тех пор, пока большинство пользователей не применят исправление». Google отметила семь опасных уязвимостей:

  • CVE-2022-1477 — уязвимость использования после освобождения в Vulkan.

  • CVE-2022-1478 — уязвимость использования после освобождения в SwiftShader.

  • CVE-2022-1479 — уязвимость использования после освобождения в ANGLE.

  • CVE-2022-1480 — уязвимость использования после освобождения в Device API.

  • CVE-2022-1481 — уязвимость использования после освобождения в Sharing.

  • CVE-2022-1482 — некорректная реализация в WebGL.

  • CVE-2022-1483 — переполнение буфера кучи в WebGPU.

CVE-2022-1477 — уязвимость использования после освобождения в Vulkan.

CVE-2022-1478 — уязвимость использования после освобождения в SwiftShader.

CVE-2022-1479 — уязвимость использования после освобождения в ANGLE.

CVE-2022-1480 — уязвимость использования после освобождения в Device API.

CVE-2022-1481 — уязвимость использования после освобождения в Sharing.

CVE-2022-1482 — некорректная реализация в WebGL.

CVE-2022-1483 — переполнение буфера кучи в WebGPU.

Google выпустила версию Chrome 101.0.4951.41, исправляющую проблемы. Новая версия будет развернута в ближайшее время.

В Google отметили, что число успешных взломов Chrome и других браузеров и платформ растет. Крупные технологические компании все чаще сотрудничают для борьбы с этой растущей угрозой, хотя для достижения успеха также требуется должная осмотрительность со стороны пользователей.

Источник: securitylab