Компания Google выпустила очередное обновление безопасности для своего браузера Chrome. Версии 109.0.5414.119 для Windows, macOS и Linux и 109.0.5414.120 для Windows закрывают в общей сложности шесть уязвимостей. По меньшей мере две уязвимости представляют высокий риск для пользователей, который может включать внедрение и выполнение вредоносного кода.
Очевидно, Google считает уязвимость с идентификатором CVE-2023-0471 особенно серьезной. Об этом сообщили два исследователя безопасности еще в октябре 2022 года. Вознаграждение в размере $16 000, выплаченное только им, свидетельствует о большой опасности для пользователей Chrome.
О каких пробелах Chrome идет речь
Пробел описан как изъян в компоненте WebTransport. Этот компонент должен обеспечивать безопасное соединение с удаленным сервером. Согласно записи CVE, злоумышленнику достаточно обманом заставить жертву открыть специально созданную HTML-страницу в браузере Chrome.
Кроме того, Google залатает дыры в компонентах WebRTC, ServiceWorker API и GuestView. И здесь злоумышленники также могут добиться удаленного выполнения кода или отказа в обслуживании.
Пользователи, которые уже установили Chrome, получат обновление автоматически в ближайшие дни. Обновление также можно запустить вручную с помощью пункта "О Google Chrome" в меню справки браузера. Для завершения установки нужно перезапустить браузер для завершения установки.
