Проблемы затрагивают версии Chrome для Windows, macOS, Linux и мобильных устройств.
Специалисты компании Google предупредили пользователей браузера Chrome о 30 новых уязвимостях, семь из которых представляют высокий уровень угрозы. Проблемы затрагивают версии Chrome для Windows, macOS, Linux и мобильных устройств.
В соответствии со стандартной практикой в таких обстоятельствах Google в настоящее время ограничивает информацию об уязвимостях «до тех пор, пока большинство пользователей не применят исправление». Google отметила семь опасных уязвимостей:
-
CVE-2022-1477 — уязвимость использования после освобождения в Vulkan.
-
CVE-2022-1478 — уязвимость использования после освобождения в SwiftShader.
-
CVE-2022-1479 — уязвимость использования после освобождения в ANGLE.
-
CVE-2022-1480 — уязвимость использования после освобождения в Device API.
-
CVE-2022-1481 — уязвимость использования после освобождения в Sharing.
-
CVE-2022-1482 — некорректная реализация в WebGL.
-
CVE-2022-1483 — переполнение буфера кучи в WebGPU.
CVE-2022-1477 — уязвимость использования после освобождения в Vulkan.
CVE-2022-1478 — уязвимость использования после освобождения в SwiftShader.
CVE-2022-1479 — уязвимость использования после освобождения в ANGLE.
CVE-2022-1480 — уязвимость использования после освобождения в Device API.
CVE-2022-1481 — уязвимость использования после освобождения в Sharing.
CVE-2022-1482 — некорректная реализация в WebGL.
CVE-2022-1483 — переполнение буфера кучи в WebGPU.
Google выпустила версию Chrome 101.0.4951.41, исправляющую проблемы. Новая версия будет развернута в ближайшее время.
В Google отметили, что число успешных взломов Chrome и других браузеров и платформ растет. Крупные технологические компании все чаще сотрудничают для борьбы с этой растущей угрозой, хотя для достижения успеха также требуется должная осмотрительность со стороны пользователей.
Источник: securitylab