669369
13.09.2021 компания Google выпустила новую версию браузера Chrome (93.0.4577.82) для операционных систем Windows, Linux и Mac OS. В ней исправлено 11 уязвимостей, 9 из которых выявлены внешними исследователями. Им присвоен высокий рейтинг опасности, две уязвимости используются злоумышленниками в ходе проведения компьютерных атак.
Уязвимости «нулевого дня» (CVE-2021-30632 и CVE-2021-30633) затрагивают компоненты V8 и Indexed DB API. Ошибки связаны с возможностью записи за пределами выделенной области памяти и использованием памяти после освобождения.
Остальные уязвимости затрагивают компоненты Selection API, ANGLE, Blink, Permissions. Они связаны с использованием памяти после освобождения, возможностью доступа к памяти за пределами выделенной области, ошибкой «путаница типов данных» (type confusion), переполнением буфера.
Пользователям рекомендуется обновить браузер Google Chrome до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
