Google устранила критическую уязвимость в Chrome

Google устранила критическую уязвимость в Chrome

Google устранила критическую уязвимость в Chrome

24.05.2022 компания Google выпустила новые версии браузера Chrome (102.0.5005.61/62/63 для операционной системы Windows и 102.0.5005.61 для операционных систем Linux и Mac OS). В них исправлено 32 уязвимости, 24 из которых выявлены внешними исследователями. Среди них одна критическая и 8 уязвимостей высокого уровня опасности.

Критическая уязвимость затрагивает компонент Indexed DB и связана с использованием данных после освобождения памяти. Уязвимости высокого уровня опасности затрагивают компоненты ANGLE, Messaging, User Education, DevTools, File System API и др. Они связаны с использованием данных после освобождения памяти, возможностью чтения за пределами выделенных границ памяти, недостаточным применением политик безопасности при обращении к API файловой системы.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.