Google устранила множественные уязвимости в Chrome

Google устранила множественные уязвимости в Chrome

Google устранила множественные уязвимости в Chrome

17.11.2020 компания Google выпустила новую версию браузера Chrome (87.0.4280.66 для операционных систем Windows и Linux, 87.0.4280.67 для операционной системы Mac OS). В ней исправлено 33 уязвимости, 23 из которых обнаружены внешними исследователями. Среди них 10 уязвимостей высокого уровня опасности. Критических уязвимостей не выявлено.

Уязвимости высокого уровня опасности затрагивают файловую систему, буфер обмена, компоненты cryptohome, payments, WASM, PPAPI, WebCodecs, UI. Они связаны с ошибками реализации, использованием памяти после освобождения, переполнением буфера, недостаточным применением политик безопасности и недостаточной проверкой данных. Одна из уязвимостей затрагивает компонент ImageBurner и может вызвать состояние «гонки».

Также в новой версии браузера реализована блокировка небезопасной загрузки документов (docx, pdf и пр.) и предусмотрено появление предупреждений при попытке небезопасной загрузки мультимедийных данных, текстовых файлов и изображений.

Пользователям рекомендуется обновить браузер Google Chrome до последней версии.