Google Chrome otrzymuje awaryjną aktualizację zabezpieczeń dla luki 0-day

Google Chrome 103 pojawił się na stabilnym kanale kilka tygodni temu z mnóstwem nowych funkcji, w tym silnikiem wstępnego renderowania, który przyspiesza wczytywanie stron i możliwością uzyskiwania przez aplikacje internetowe dostępu do lokalnych czcionek. Teraz Google wydał kolejną aktualizację swojej przeglądarki, aby naprawić niektóre problemy z bezpieczeństwem, w tym exploita 0-day.

Chrome dla Windows został zaktualizowany do wersji 103.0.5060.114 i zawiera cztery poprawki bezpieczeństwa, z których trzy zostały opisane przez Google:

• Wysoki CVE-2022-2294: Przepełnienie buforu sterty w WebRTC. Poinformował o tym Jan Wojtěsek z zespołu Avast Threat Intelligence 1 lipca 2022 r.
• Wysoki CVE-2022-2295: zamieszanie w V8. Zgłoszone przez avaue i Buff3tts w SSL 16 czerwca 2022 r.
• Wysoki CVE-2022-2296: użyj po bezpłatnym okresie próbnym w powłoce Chrome OS. Poinformował o tym Khalil Zhani 19 maja 2022 r.

Pierwsza luka o wysokim stopniu ważności na liście to luka 0-day, więc Google nie ujawniło jeszcze żadnych szczegółów na jej temat. Podczas gdy osoby, które zgłoszą drugą i trzecią lukę w zabezpieczeniach, kwalifikują się do nagrody odpowiednio 7500 i 3000 USD, nagroda pieniężna za dzień zerowy nie została jeszcze ustalona.

Jednak Chrome dla Windows nie jest jedyną wersją, która otrzymuje te poprawki. Chrome na Androida zawiera poprawki dla CVE-2022-2294 i CVE-2022-2295 w wersji 103.0.5060.71 . Tymczasem kanał Chrome Extended Stable, który wciąż jest w wersji 102 dla systemów Windows i Mac, zawiera również poprawkę dla CVE-2022-2294 w wersji 102.0.5005.148 .

Możesz kliknąć menu z trzema kropkami w prawym górnym rogu okna przeglądarki Chrome i przejść do opcji Pomoc > Informacje o Google Chrome, aby sprawdzić, czy dostępna jest aktualizacja.