Обновление Chrome 104.0.5112.101 с устранением критической уязвимости
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
Компания Google сформировала обновление Chrome 104.0.5112.101, в котором исправлено 10 уязвимостей, в том числе критическая уязвимость (CVE-2022-2852), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в реализации API FedCM (Federated Credential Management), позволяющем создавать объединённые сервисы идентификации, обеспечивающие сохранение конфиденциальности и работающие без механизмов межсайтового отслеживания, таких как обработка сторонних Cookie.
Из других исправленных уязвимостей можно отметить проблемы с обращением к уже освобождённой памяти в системе рендеринга Swiftshader, движке Blink, OS Shell, привязке входа в Chrome с входом в сервисы Google и прослойке ANGLE.
Кроме того, в обновлении устранены переполнение буфера в коде для управления загрузками, недоработки в Extensions API и
некорректная проверка входных данных в механизме вызова приложений из web-страниц (Intents).
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://chromereleases.googleb...)
- OpenNews: Релиз Chrome 104
- OpenNews: Операционная система Chrome OS Flex готова для установки на любое оборудование
- OpenNews: Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL
- OpenNews: 0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8
- OpenNews: Новая техника эксплуатации уязвимостей класса Spectre в Chrome
Похожие новости:
- Доступна операционная система Chrome OS 103
- Релиз Chrome 103
- Опубликован инструментарий для определения дополнений, установленных в Chrome
- Для Chrome развивают режим автоматического блокирования спама в уведомлениях
- Выпуск Chrome OS 102, который отнесён к категории LTS
- Релиз Chrome 102
- Выпуск Chrome OS 101
- В Chrome тестируют встроенный редактор скриншотов
- Релиз Chrome 101
- Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости
Теги для поиска: #_chrome
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 20-Апр 16:45
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
|
Компания Google сформировала обновление Chrome 104.0.5112.101, в котором исправлено 10 уязвимостей, в том числе критическая уязвимость (CVE-2022-2852), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в реализации API FedCM (Federated Credential Management), позволяющем создавать объединённые сервисы идентификации, обеспечивающие сохранение конфиденциальности и работающие без механизмов межсайтового отслеживания, таких как обработка сторонних Cookie. Из других исправленных уязвимостей можно отметить проблемы с обращением к уже освобождённой памяти в системе рендеринга Swiftshader, движке Blink, OS Shell, привязке входа в Chrome с входом в сервисы Google и прослойке ANGLE. Кроме того, в обновлении устранены переполнение буфера в коде для управления загрузками, недоработки в Extensions API и некорректная проверка входных данных в механизме вызова приложений из web-страниц (Intents). =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 20-Апр 16:45
Часовой пояс: UTC + 5