Компанія Google випустила чергове оновлення безпеки для свого браузера Chrome. Версії 109.0.5414.119 для Windows, macOS і Linux та 109.0.5414.120 для Windows закривають загалом шість уразливостей. Щонайменше дві уразливості становлять високий ризик для користувачів, який може включати впровадження та виконання шкідливого коду.
Очевидно, Google вважає уразливість з ідентифікатором CVE-2023-0471 особливо серйозною. Про це повідомили два дослідники безпеки ще в жовтні 2022 року. Винагорода в розмірі $16 000, виплачена тільки їм, свідчить про велику небезпеку для користувачів Chrome.
Про які прогалини Chrome йдеться
Прогалину описано як ваду у компоненті WebTransport. Цей компонент має забезпечити безпечний зв'язок з віддаленим сервером. Згідно з записом CVE, зловмиснику достатньо обманом змусити жертву відкрити спеціально створену HTML-сторінку в браузері Chrome.
Крім того, Google залатає дірки в компонентах WebRTC, ServiceWorker API і GuestView. І тут зловмисники також можуть домогтися віддаленого виконання коду або відмови в обслуговуванні.
Користувачі, які вже встановили Chrome, отримають оновлення автоматично в найближчі дні. Оновлення також можна запустити вручну за допомогою пункту "Про Google Chrome" в меню довідки браузера. Для завершення встановлення потрібно перезапустити браузер.
