Обновление Chrome устраняет критическую уязвимость в миллиардах систем Windows, Mac и Linux, исправьте сейчас

Логотипы браузера Google Chrome
Google начал выпускать еще одно обновление для своего браузера Chrome на всех основных настольных платформах (Windows, Linux и Mac), и есть как минимум 32 причины, по которым вам следует применить его как можно раньше. Это количество исправлений безопасности, включенных в последнее обновление. Однако, если вы ищете только одну очень вескую причину, это будет CVE-2022-1853.
Это конкретное обозначение Common Vulnerabilities Exposures (CVE) входит в число десятков исправлений в последнем патче и имеет рейтинг безопасности «Критический». Пока не так много информации об уязвимости, которая общедоступна, только то, что это уязвимость «Использовать после бесплатного в индексированной БД». Однако со всем, что оценивается как критическое, нельзя шутить.
Вообще говоря, IndxedDB — это низкоуровневый интерфейс прикладного программирования (API), встроенный в браузер ( в данном случае Chrome ), который позволяет постоянно хранить большие объемы данных в браузере. Он считается более мощным, чем локальное хранилище.
Уязвимость «использование после освобождения» (UAF) связана с проблемой, связанной с тем, как приложение обрабатывает динамическую память. Злоумышленник может использовать UAF для внедрения произвольного кода. Вы можете проверить блог Касперского о UAF, но суть в том, что они являются векторами атаки.
В дополнение к критической уязвимости безопасности, последнее обновление Chrome исправляет восемь проблем с высоким рейтингом, девять со средним рейтингом и шесть с низким рейтингом. По нашим подсчетам, включая вышеупомянутую критическую уязвимость, дюжина из 32 дыр в безопасности — это UAF.
Поле «О программе» Chrome, показывающее номер версии
Вы можете ознакомиться со списком исправлений для краткого изложения CVE, хотя, как обычно, подробные сведения о каждом из них хранятся под замком до тех пор, пока большинство пользователей не применит обновление. Вы должны получить его автоматически в ближайшие недели, но чтобы вызвать проблему (что мы рекомендуем), нажмите на три точки в правом верхнем углу и перейдите в раздел « Справка» > «О Google Chrome» .

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал