22 сентября, 2021, 18:23
Обновлено 18:55

Google предупредила пользователей о 19 уязвимостях в браузере Chrome

Приложением пользуются порядка 2,65 млрд пользователей по всему миру

Михаил Новиков
Михаил Новиков
Google предупредила пользователей о 19 уязвимостях в браузере Chrome
Google предупредила пользователей о 19 уязвимостях в браузере Chrome
© Google

Браузером Google Chrome пользуются порядка 2,65 млрд пользователей по всему миру, это 65% рынка веб-браузеров. Но доминирование имеет обратный эффект, привлекая внимание хакеров.

В официальном блоге компания Google сообщила, что в браузере Chrome для Linux, macOS и Windows было обнаружено 19 проблем безопасности. В частности, IT-гигант заявил, что пять из этих уязвимостей имеет «высокую» угрозу безопасности для пользователей. 

В настоящее время Google не раскрывает данных о недостатках, это стандартная практика — ограничить распространение информации и выиграть время для защиты пользователей. 

Ниже краткие сведения о пяти основных угрозах: 

  • Высокий — CVE-2021-37956: уязвимость с автономным режимом (Huyna из Viettel Cyber ​​Security 24 августа 2021);
  • Высокий — CVE-2021-37957: уязвимость WebGPU (Looben Yang 23.08.2021);
  • Высокий — CVE-2021-37958: неправильная реализация в навигации (Джеймс Ли (@Windowsrcer) 24.06.2021);
  • Высокий — CVE-2021-37959: проблемы в диспетчере задач (raven (@raid_akame) 15 июля 2021);
  • Высокий — CVE-2021-37960: несоответствующая реализация в графике Blink (Атте Кеттунен из OUSPG 07.09.2021).

Стоит отметить, что три из пяти угроз являются уязвимостями «Use-After-Free» (UAF). UAF стал популярным способом атаковать Chrome в последнее время, и все пять других угроз безопасности с высоким рейтингом, обнаруженных в браузере ранее в этом месяце, использовали этот метод. 

Уязвимости Use-After-Free связаны с некорректным использованием динамической памяти во время работы программы. Эта память, которую также называют «куча» (heap), в отличие от стека (stack), предназначена для хранения больших объемов данных. В ней могут выделяться блоки произвольного размера, которые впоследствии можно изменять или освобождать и возвращать в «кучу», чтобы затем использовать их же для другой задачи в рамках той же программы.

Поскольку динамическая память неоднократно перераспределяется, программе нужно постоянно проверять, какие участки «кучи» свободны, а какие заняты. Этот контроль осуществляется при помощи служебных заголовков для выделенных участков памяти, содержащих адрес начала блока. Ошибками в управлении заголовками пользуются хакеры.

Чтобы побороть новые угрозы, всем пользователям Chrome следует перейти в « Настройки» > «Справка» > «О Google Chrome» и если версия вашего браузера в Linux, macOS или Windows указана как 94.0.4606.54 или выше, вы в безопасности. 

Google заявляет, что новая защищенная версия Chrome «будет выпущена в ближайшие дни / недели», поэтому вы не сможете защитить себя сразу. Если вы можете выполнить обновление сейчас, сделайте это, а затем немедленно перезапустите браузер.

Примечание: вы не в безопасности, пока не завершите перезапуск. 

А теперь прекратите читать эту статью и обновите свой браузер 🙂 

Читайте LIVE24 в:

Интернет

IT-эксперт Мясоедов рассказал, как не допустить утечки персональных данных из мессенджеров

Мессенджеры, которые в современном мире являются одним из основных средств коммуникации, хранят огромное количество персональных данных пользователей. Не многие знают, что даже при удалении переписки они как минимум остаются на серверах разработчика, заявил в беседе с агентством «Прайм» партнер и директор компании «ИТ-Резерв» Павел Мясоедов.

Интернет

В Сеть «слили» данные 5 тысяч блогеров Instagram и TikTok

Персональные данные свыше 5 тысяч пользователей платформы для продвижения в соцсетях Tiktopers оказались в открытом доступе. В компании заявляют, что все пароли клиентов, попавшие в интернет, хранятся в зашифрованном виде. Однако опрошенные газетой «Коммерсантъ» эксперты считают, что адресов электронной почты и телефонов, которые тоже есть в базе, окажется достаточно для взлома аккаунтов блогеров. Понесенные в результате действий сетевых преступников убытки они могут взыскать с площадки, которой также грозит штраф за утечку персональных данных.

  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: "Голос Америки" "Idel.Реалии" "Фактограф" "Север.Реалии" Общество с ограниченной ответственностью "Радио Свободная Европа/Радио Свобода" Чешское информационное агентство "MEDIUM-ORIENT" Пономарев Лев Александрович Савицкая Людмила Алексеевна Маркелов Сергей Евгеньевич Камалягин Денис Николаевич Апахончич Дарья Александровна «Medusa Project» Общество с ограниченной ответственностью «Первое антикоррупционное СМИ» «VTimes.io» Баданин Роман Сергеевич Гликин Максим Александрович Маняхин Петр Борисович Ярош Юлия Петровна Чуракова Ольга Владимировна Железнова Мария Михайловна Лукьянова Юлия Сергеевна Маетная Елизавета Витальевна «The Insider» Рубин Михаил Аркадьевич Гройсман Софья Романовна Рождественский Илья Дмитриевич Апухтина Юлия Владимировна Постернак Алексей Евгеньевич Общество с ограниченной ответственностью Телеканал Дождь Петров Степан Юрьевич Юридическое лицо Istories fonds Шмагун Олеся Валентиновна Мароховская Алеся Алексеевна Долинина Ирина Николаевна Шлейнов Роман Юрьевич Анин Роман Александрович Великовский Дмитрий Александрович Общество с ограниченной ответственностью «Альтаир 2021» Общество с ограниченной ответственностью «Ромашки монолит» Общество с ограниченной ответственностью «Главный редактор 2021» Общество с ограниченной ответственностью «Вега 2021» Общество с ограниченной ответственностью «Важные иноагенты» Каткова Вероника Вячеславовна Карезина Инна Павловна Кузьмина Людмила Гавриловна Костылева Полина Владимировна Лютов Александр Иванович Жилкин Владимир Владимирович Жилинский Владимир Александрович Тихонов Михаил Сергеевич Пискунов Сергей Евгеньевич Ковин Виталий Сергеевич Кильтау Екатерина Викторовна Любарев Аркадий Ефимович Гурман Юрий Альбертович Грезев Александр Викторович Важенков Артем Валерьевич Иванова София Юрьевна Пигалкин Илья Валерьевич Петров Алексей Викторович Егоров Владимир Владимирович Гусев Андрей Юрьевич Смирнов Сергей Сергеевич Верзилов Петр Юрьевич Общество с ограниченной ответственностью «ЗП» Общество с ограниченной ответственностью «Зона права» Общество с ограниченной ответственностью «ЖУРНАЛИСТ-ИНОСТРАННЫЙ АГЕНТ» Вольтская Татьяна Анатольевна Клепиковская Екатерина Дмитриевна Сотников Даниил Владимирович Захаров Андрей Вячеславович Симонов Евгений Алексеевич Сурначева Елизавета Дмитриевна Соловьева Елена Анатольевна Арапова Галина Юрьевна Перл Роман Александрович Общество с ограниченной ответственностью «МЕМО» Американская компания «Mason G.E.S. Anonymous Foundation» (США) Компания «Stichting Bellingcat» Автономная некоммерческая организация по защите прав человека и информированию населения «Якутия – Наше Мнение» Общество с ограниченной ответственностью «Москоу диджитал медиа» Акционерное общество «РС-Балт»