Агентство кибербезопасности и инфраструктурной безопасности США (CISA) выпустило предупреждение пользователям Google Chrome об обновлении своих веб-браузеров для устранения уязвимостей, которые могут быть использованы злоумышленниками для получения контроля над компьютерами.
Стабильная версия Chrome 87.0.4280.141 выпускается для дистрибутивов Microsoft Windows, Apple macOS и Linux и содержит 16 исправлений безопасности, сообщает Google.
Из них 15 имеют высокую степень серьезности, а наиболее серьезные уязвимости позволяют удаленно выполнять код в контексте привилегий, в котором работает Chrome.
Эти уязвимости включают в себя семь ошибок повреждения памяти после использования, включая одну в движке рендеринга Blink, и уязвимость записи вне границ в движке Javascript V8.
Ошибка V8 CVE-2020-15995 может быть использована через специально созданную веб-страницу, чтобы вызвать повреждение кучи памяти, и о ней сообщил Бохан Лю в лаборатории безопасности Xuanwu компании Tencent в прошлом месяце.
В то время как награды за V8 и CVE-2021-21115 use-after-free в Safe Browsing bugs еще не определены, Google выплатила 111 000 долларов США в виде вознаграждения за ошибки другим исследователям, сообщившим об уязвимостях в Chrome.
