реклама
Многочисленным пользователям браузера Google Chrome его создатели порекомендовали поскорее обновиться до версии 101. Согласно последнему отчёту, были закрыты 29 уязвимостей в системе безопасности, шесть из которых получили высокую степень угрозы.
Последней версией браузера является Chrome 101.0.4951.41 для Windows, Mac и Linux. Google выплатила $29000 за четыре из шести самые опасные критические уязвимости. Оставшиеся две в Google нашли сами, пишет Techspot.
реклама
- CVE-2022-1477: уязвимости типа Use after free в интерфейсе прикладного программирования Vulkan.
- CVE-2022-1478: Use after free в SwiftShader.
- CVE-2022-1479: Use after free в ANGLE.
- CVE-2022-1481: Use after free в Sharing.
- CVE-2022-1482: недопустимая реализация в WebGL.
- CVE-2022-1483: heap buffer overflow в WebGPU.
Google не сообщает подробностей об этих уязвимостях. Компания ждёт, когда большинство пользователей обновят свои браузеры, и только потом готова делиться данными. Скрывается и информация об ошибках в сторонних библиотеках, пока разработчики не исправят их.
Оставшиеся 23 уязвимости признаны средними, 4 низкими. Chrome 101 стал второй подряд крупной версией, на которую Google рекомендует пользователям перейти из-за проблем с безопасностью.
В марте компания советовала пользователям обновиться с Chrome 99 до Chrome 100 из-за связанной с движком JavaScript браузера уязвимости нулевого дня. Она позволяла выполнять произвольный код. Версия 100 могла также стать проблемной на некоторых сайтах из-за своего трёхзначного номера.
Желающие могут обновить браузер вручную или дождаться автоматического обновления, после которого потребуется перезапуск программы.