Google выпустила новые версии Chrome для Windows, macOS, Linux и Android с исправлениями серьезных уязвимостей в системе безопасности. Компания заявила, что одно из исправлений специально предназначено для уязвимости нулевого дня, а это означает, что хакерам удалось использовать лазейку до того, как о ней стало известно разработчикам Chrome. Обновленный браузер уже доступен пользователям Windows и Android. Однако для охвата всех пользователей потребуется некоторое время. Новый релиз выходит через пару недель после того, как Google выпустил Chrome 103.
Для Windows, macOS и Linux Google выпустила версию Chrome 103.0.5060.114, в которой исправлено четыре исправления безопасности. Три из них имеют высокий уровень серьезности и отслеживаются как CVE-2022-2294, CVE-2022-2295 и CVE-2022-2296, поскольку поисковый гигант объяснил в сообщении в блоге.
Уязвимость, идентифицированная как CVE-2022-2296, существует как недостаток переполнения кучи в компоненте WebRTC браузера Chrome, который обеспечивает аудио- и видеосвязь в реальном времени без использования каких-либо сторонних плагинов или приложений.
Ссылаясь на Яна Войтесека из команды Avast Threat Intelligence, Google заявляет, что «знает, что эксплойт для CVE-2022-2294 существует в дикой природе». Проще говоря, проблема заключается в новой уязвимости нулевого дня, затрагивающей браузер Chrome.
Наряду с устранением проблемы, затрагивающей компонент WebRTC, в последнем выпуске Chrome устранена очень серьезная уязвимость CVE-2022-2295, которая представляет собой недостаток путаницы типов, существующий в движке JavaScript V8.
Обновление Chrome также устраняет уязвимость высокого уровня опасности CVE-2022-2296, которая представляет собой проблему использования после освобождения, влияющую на оболочку Chrome OS.
Отдельно был выпущен Chrome для Android. обновлен до версии 103.0.5060.71. Сюда входят три исправления безопасности, в том числе для CVE-2022-2294 и CVE-2022-2295.
Google сообщил, что обновленный браузер Chrome для Android будет доступен для загрузки через Google Play в течение следующих нескольких дней.
Точно так же новый выпуск Chrome для Windows, macOS и Linux, как говорят, будет выпущен в ближайшие дни или даже недели.
Пользователям рекомендуется обновить свой браузер Chrome как можно раньше, чтобы избежать случаев нападения хакеров, поскольку проблемы в его существующих версиях теперь общедоступны.
В прошлом месяце Google выпустил Chrome 103 для всех совместимых устройств. Пользователи iPhone также получили обновленный браузер Chrome с функциями, включая расширенный безопасный просмотр.
Что касается безопасности, Google последний раз обновлял браузер Chrome, исправляя четыре уязвимости высокого риска в июне. Эксплойт нулевого дня также был исправлен в браузере в выпуске для устройств Windows, macOS и Linux в феврале.
