Багато дуже небезпечних уразливостей знову було знайдено за допомогою програми виплати помилок Chrome. Поточне оновлення Chrome до версії 115.0.5790.98/99 закриває 20 дірок у безпеці – 4 із них вважаються «дуже небезпечними»
Поточне оновлення Chrome містить загалом 20 оновлень, у тому числі 4 оновлення для вразливостей високого ризику. У компаніях адміністратори гарантують, що Chrome залишається актуальним. Окремим компаніям і малим і середнім підприємствам обов'язково слід натиснути в області довідки - подальше оновлення відбувається автоматично. Робочі ПК часто працюють через і доки браузер не закритий і не відкритий знову, оновлення не відбудеться!
Версія Chrome 115.0.5790.98/99 усуває прогалини
Chrome 115.0.5790.98 (Linux і Mac), 115.0.5790.98/99 (Windows) містить низку виправлень і покращень – список змін доступний нижче. Хоча оновлення включає 20 виправлень безпеки, Google перелічує лише виправлення, які надходять через програму винагороди за помилки Chrome.
Інформація за Kaspersky: Use-After-Free (UAF) — уразливість, пов’язана з неправильним використанням динамічної пам’яті під час роботи програми. Якщо програма не видаляє вказівник на цю пам’ять після звільнення місця пам’яті, зловмисник може використати недолік, щоб зламати програму.
- Високий CVE-2023-3727: використання після звільнення (UAF) у WebRTC.
- Високий CVE-2023-3728: використання після звільнення (UAF) у WebRTC.
- Високий CVE-2023-3730: використання після звільнення (UAF) у групах вкладок.
- Високий рівень CVE-2023-3732: доступ до пам’яті поза межами в Mojo.
- Середній CVE-2023-3733: неправильне впровадження в інсталяції WebApp.
- Середній CVE-2023-3734: неправильна реалізація в режимі "картинка в картинці".
- Середній CVE-2023-3735: неправильне впровадження запитів на дозвіл веб-API.
- Середній CVE-2023-3736: неправильне впровадження в спеціальних вкладках.
- Середній CVE-2023-3737: неправильне впровадження в сповіщеннях.
- Середній CVE-2023-3738: неправильне впровадження в автозаповненні.
- Низький рівень CVE-2023-3740: недостатня перевірка ненадійного введення в темах.
Запустити оновлення Chrome
Якщо оновлення не ініційовано груповою політикою, виконайте такі дії: Користувачам потрібно лише перезапустити браузер для оновлення або, що ще простіше, вибрати «Налаштування» > «Довідка» > «Про Google Chrome». Після цього відкриється інформаційна сторінка браузера. Якщо оновлення ще не виконано, Chrome тепер просто зробить це автоматично.
Нова версія Chrome для iOS
Google також щойно випустив Chrome Stable 115 (115.0.5790.130) для iOS. Він доступний в App Store. Ця версія містить покращення стабільності та продуктивності. Користувачам рекомендується раннє оновлення.
Більше на GoogleBlog.com