Google выпустила Chrome 105, и лучше бы нам всем его оперативно установить, поскольку разработчики устранили 24 уязвимости, среди которых есть критическая. 13 багов связаны с некорректным использованием динамической памяти (Use-After-Free) и переполнением буфера.

Статус критической получила одна брешь из набора, ещё восемь — высокую степень опасности, девять — среднюю и три — низкую. Информацию о 21 дыре Google получила от сторонних исследователей.

Из девяти багов класса Use-After-Free наиболее опасный затрагивает компонент Network Service. Именно эта брешь получила статус критической. О ней сообщил специалист из команды Google Project Zero Сергей Глазунов.

Помимо этого, в Chrome 105 разработчики устранили пять уязвимостей, также относящихся к классу Use-After-Free. Они затрагивают компоненты WebSQL, Layout, PhoneHub и Browser Tag. Как отметили в Google, корпорация выплатила суммы от 5000 до 10 000 долларов за информацию о четырех опасных багах.

В свежем релизе есть заплатки и для проблем переполнения буфера в Screen Capture. Кроме того, специалисты исправили некорректную имплементацию в функции изоляции сайтов (Site Isolation) и ненадежный ввод в V8.

Последняя на данный момент сборка имеет номер 105.0.5195.52 для пользователей macOS и Linux, а также 105.0.5195.52/53/54 — для любителей Windows.

Источник: anti-malware