В понедельник Google выпустила 11 исправлений безопасности для своего браузера Chrome, в том числе исправление серьезной уязвимости нулевого дня, которую активно используют злоумышленники.
Google описал уязвимость CVE-2022-0609, как “Обращение к памяти после ее освобождения может привести к сбою программы, использованию непредвиденных значений или выполнению кода.”
Такого рода недостатки могут повлечь нарушения достоверности данных и выполнение произвольного кода на уязвимых системах.
Чтобы решить проблему с безопасностью, Google выпустила Chrome 98.0.4758.102 для Windows, Mac и Linux, который можно будет скачать в ближайшие дни. Однако пользователи Chrome могут внести изменения уже сейчас перейдя в меню Chrome> Справка> О Google Chrome.
Обновление Chrome должно быть установлено как можно скорее.
Как все началось
Это первая уязвимость нулевого дня Chrome в этом году. 2022 год еще не закончился, а значит последуют и другие. В прошлом году подобная ошибка была выявлена 4 февраля.
В прошлом году Chrome выпустил следующие важные обновления:
- CVE-2021-21148 — 4 февраля, уязвимость в веб-движке с открытым исходным кодом.
- CVE-2021-21166 — 2 марта уязвимость в звуковом компоненте Google Chrome.
- CVE-2021-21193 — 12 марта уязвимость в движке браузера Chrome , разработанном в рамках проекта Chromium.
- CVE-2021-21220 — 13 апреля, проблема с удаленным выполнением кода.
- CVE-2021-21224 — 20 апреля проблема с путаницей типов в Google Chrome, которая могла позволить удаленному злоумышленнику выполнить произвольный код внутри песочницы через созданную HTML-страницу.
- CVE-2021-30551 — 9 июня, ошибка типов в движке JavaScript и WebAssembly с открытым исходным кодом Google.
- CVE-2021-30554 — 17 июня, ошибка использования.
- CVE-2021-30563 — 15 июля, путаница типов в.
- CVE-2021-30632 и CVE-2021-30633 — 13 сентября, запись за пределами границ и ошибка использования после освобождения в API IndexedDB соответственно.
- CVE-2021-37973 — 24 сентября, ошибка использования после освобождения в порталах.
- CVE-2021-37976 и CVE-2021-37975 — 30 сентября, утечка информации в ядре и ошибка использования после освобождения .
- CVE-2021-38000 и CVE-2021-38003 — 28 октября, проблема с недостаточной проверкой ненадежного ввода в Google Chrome на Android.
- CVE-2021-4102.
Спасибо!
Теперь редакторы в курсе.