Програма баунті Chrome того варта: програмісти та спеціалісти повідомили Google про 7 дуже небезпечних уразливостей і отримали винагороду. Google також негайно надає оновлення для користувачів. Приватні підприємці та МСП повинні бути готові клацнути ще раз.
Останнє оновлення Chrome містить 7 оновлень для вразливостей високого ризику. У компаніях адміністратори гарантують, що Chrome залишається актуальним. Окремим компаніям і малим і середнім підприємствам обов'язково слід натиснути в області довідки - подальше оновлення відбувається автоматично. Робочі комп’ютери часто запускаються, і поки браузер не закривається та не відкривається знову, оновлення не відбувається!
Запустити оновлення Chrome
Якщо оновлення не ініційовано груповою політикою, виконайте такі дії: Користувачам потрібно лише перезапустити браузер для оновлення або, що ще простіше, вибрати «Налаштування» > «Довідка» > «Про Google Chrome». Після цього відкриється інформаційна сторінка браузера. Якщо оновлення ще не виконано, Chrome тепер просто зробить це автоматично.
Поточне оновлення переносить Chrome для Windows до версії 111.0.5563.111, Chrome для Mac і Linux до 111.0.5563.110. Він вирішить наступні 7 проблем безпеки.
- Високий CVE-2023-1528: використання після звільнення (UAF) у паролях
- Високий рівень CVE-2023-1529: доступ до пам’яті поза діапазоном у WebHID
- Високий CVE-2023-1530: використання після звільнення (UAF) у PDF
- Високий рівень CVE-2023-1531: використання після звільнення (UAF) в ANGLE
- Високий CVE-2023-1532: зчитування за межами відео GPU
- Високий CVE-2023-1533: використання після звільнення (UAF) у WebProtect
- Високий рівень CVE-2023-1534: Читайте за межами в ANGLE