Chrome для Windows, macOS и Linux получил исправление безопасности для уязвимости нулевого дня

Chrome для Windows, macOS и Linux получил исправление безопасности для уязвимости нулевого дня

Компания Google выпустила новое обновление Chrome для Windows, macOS и Linux, которое устраняет в общей сложности 11 проблем безопасности. Среди этих уязвимостей обновление исправляет серьезную ошибку нулевого дня, которой уже воспользовались злоумышленники. Она известна как уязвимость ‘use-after-free’, которая существует в компоненте Animation в Chrome. Злоумышленник может использовать эту ошибку для повреждения данных или даже выполнения кода в системе, не ставя в известность пользователей. Это первая ошибка нулевого дня, затрагивающая браузер Chrome, которая была исправлена компанией Google.

В кратком сообщении в блоге Google объявила о выпуске версии Chrome 98.0.4758.102 для Windows, macOS и Linux, которая будет распространена среди пользователей по всему миру в ближайшие дни.

Среди других исправлений, доступных в последнем выпуске, ошибка нулевого дня была идентифицирована как CVE-2022-0609. О ней сообщила группа анализа угроз Google 10 февраля, говорится в сообщении в блоге.

«Google знает о сообщениях, что эксплойт для CVE-2022-0609 существует в природе», — говорится в сообщении компании.

Учитывая серьезность ошибки, пользователям рекомендуется немедленно обновить Chrome на своих системах.

Хотя Chrome проверяет наличие новых обновлений автоматически, вы можете вручную найти последнюю версию, перейдя в раздел Chrome>About Google Chrome. Вы также можете проверить наличие обновления, нажав на кнопку с тремя точками в крайнем правом углу, а затем Help>About Google Chrome.

Помимо ошибки нулевого дня, в версии Chrome 98.0.4758.102 исправлены еще четыре проблемы безопасности «use-after-free», которые имеют высокую степень серьезности и были обнаружены в менеджере Fire Manager, API Webstore, ANGLE и процессе GPU браузера. Обновление также исправляет еще одну ошибку высокой степени серьезности, которая была связана с проблемой переполнения буфера кучи, существовавшей в группах вкладок.

Кроме того, в новой версии исправлена проблема средней тяжести, которая возникала из-за неправильной реализации в API Gamepad, согласно данным, опубликованным Google.

Это не первый случай, когда в Chrome была обнаружена уязвимость нулевого дня. В прошлом году Google исправил в общей сложности 16 ошибок нулевого дня в браузере с помощью различных обновлений безопасности.

Уязвимости нулевого дня могут быть весьма опасны для масс, поскольку они обнаруживаются до того, как исследователи безопасности и производители программного обеспечения узнают об их существовании. Киберпреступники и злоумышленники могут использовать эти уязвимости до того, как они станут известны, чтобы получить доступ к пользовательским данным и системам.