Google устранила уязвимость «нулевого дня» в Chrome

Google устранила уязвимость «нулевого дня» в Chrome

Google устранила уязвимость «нулевого дня» в Chrome

16.08.2022 компания Google выпустила новые версии браузера Chrome (104.0.5112.101– для Linux и Mac OS, 104.0.5112.102/101– для Windows). В них исправлено 11 уязвимостей, 10 из которых выявлены сторонними исследователями. Среди них одна критическая и 6 уязвимостей высокого уровня опасности, в том числе одна уязвимость «нулевого дня».

Уязвимость, которая используется в ходе проведения компьютерных атак (CVE-2022-2856), затрагивает механизм Intents и связана с недостаточной проверкой вводимых данных. Критическая уязвимость затрагивает компонент FedCM и связана с использованием данных после освобождения памяти. Уязвимости высокого уровня опасности затрагивают компоненты SwiftShader, ANGLE, Blink и др. Они связаны с переполнением буфера и использованием данных после освобождения памяти.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.