Последнее обновление Chrome устраняет уязвимости

Google только что выпустил в конце апреля обновление для своего браузера Chrome. Номер новой версии - 90.0.4430.85. Обновление решает несколько различных проблем безопасности, одна из которых представляет собой уязвимость нулевого дня, которая была обнаружена исследователями безопасности в дикой природе.

Подробные примечания к обновлению были опубликованы в блоге Google Chrome Releases. В сообщении конкретно упоминается, что Google осведомлен о том, что проблема нулевого дня, кодифицированная как CVE-2021-21224, содержит известные случаи использования эксплойтов в дикой природе.

Рассматриваемая уязвимость описывается как «смешение типов в V8». V8 - это компонент браузера Chrome, который обрабатывает код JavaScript. Проблема «путаницы типов» связана с тем, что компонент V8 ошибочно принимает один тип входных данных за другой, что приводит к потенциально опасным сценариям в некоторых настройках выполнения кода.

Были подробно описаны четыре других проблемы безопасности. К ним относятся CVE-2021-21222: переполнение буфера кучи в V8, CVE-2021-21226: использование после освобождения в навигации, CVE-2021-21225: доступ к памяти вне пределов в V8 и CVE-2021-21223: целочисленное переполнение в Mojo .

Еще две из этих уязвимостей связаны с компонентом V8 браузера, включая переполнение буфера кучи, тип проблемы, которым обычно могут злоупотреблять злоумышленники для ряда злонамеренных целей.

О двух из них сообщила китайская компания по обеспечению безопасности в Интернете. Остальное пришло из отчетов, представленных исследователем безопасности Брендоном Тишкой.

Возможно, вы захотите принудительно обновить свой браузер Chrome, потому что, хотя обновление было выпущено в течение нескольких часов, наши собственные браузеры Chrome еще не обновились.

Чтобы заставить Chrome загрузить и применить последние доступные стабильные обновления, нажмите кнопку меню с тремя точками в правом верхнем углу интерфейса Chrome. Затем наведите указатель мыши на «Справка» в нижней части меню и нажмите «О Google Chrome». Это должно запустить автоматическую проверку обновлений, и Chrome должен загрузить и установить сегодняшний патч, перезагружаясь в процессе.