Google пока не раскрывает подробности об уязвимостях, чтобы дать пользователям достаточно времени на установку обновлений.
Компания Google сообщила в своем блоге ошеломляющие новости: за последние две недели в браузере Chrome было обнаружено 25 новых уязвимостей, затрагивающих пользователей Linux, macOS и Windows. Семь из них отмечены как высокоопасные.
Как обычно, Google не раскрывает подробности об уязвимостях, чтобы дать пользователям достаточно времени на установку обновлений. О высокоопасных уязвимостях пока доступа только следующая информация:
- CVE-2021-38007 – несоответствие вводимых типов данных в V8;
- CVE-2021-38008 – использование памяти после высвобождения в медиа;
- CVE-2021-38009 – некорректная реализация в кэше;
- CVE-2021-38006 – использование памяти после высвобождения в хранилище;
- CVE-2021-38005 – использование памяти после высвобождения в загрузчике;
- CVE-2021-38010 – некорректная реализация в сервисах;
- CVE-2021-38011 – использование памяти после высвобождения в хранилище.
Как видно из представленного выше списка, наиболее часто встречаются уязвимости использования памяти после высвобождения. Они представляют собой проблемы, возникающие, когда программа не может удалить указатель на область памяти после ее высвобождения.
Эксплоиты для уязвимостей такого типа возглавляли первую десятку успешных эксплоитов в сентябре и октябре нынешнего года, а также использовались в нескольких атаках через уязвимости нулевого дня.
Google выпустила исправления для уязвимостей с выходом версии Chrome 96.0.4664.45, но предупредила, что рассылка пользователям будет происходить в ближайшие дни/недели, а значит, пользователи не смогут защитить себя сию же минуту.
После установки обновления нужно перезапустить браузер (обычно пользователи об этом забывают), чтобы его применить.
03-12-2025, 04:38 PM
Linear Mode
