Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в реализации API Payments.
Кроме того, в новом выпуске устранено ещё 5 уязвимостей, из которых четырём присвоен высокий уровень опасности. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 52500 долларов США (одна премия $20000, две премии $10000, по одной премии $7500 и $5000). Размер одного вознаграждения пока не определён.
Дополнение: На платформе Windows антивирусный пакет Microsoft Defender ATP ошибочно блокировал обновление Chrome 88.0.4324.146, предупреждая о наличии трояна "PHP/Funvalget.A". Компания Microsoft подтвердила, что блокировка вызвана ложным срабатыванием, и выпустила обновление Microsoft Defender с устранением ошибки. Проблема проявлялась только в коммерческой версии Microsoft Defender ATP, в бесплатном Microsoft Defender блокировка не происходила.
Источник: https://www.opennet.ru/opennews/art.shtml?num=54516
(opennet.ru, мини-новости)
[ON] Обновление Chrome 88.0.4324.146 с устранением критической уязвимости
Модератор: Модераторы разделов
[ON] Обновление Chrome 88.0.4324.146 с устранением критической уязвимости
Последний раз редактировалось rssbot 04.02.2021 09:06, всего редактировалось 2 раза.
Причина: Updated upstream
Причина: Updated upstream
Re: [ON] Обновление Chrome 88.0.4324.146 с устранением критической уязвимости
В следующей версии добавят доступ к аппаратному обеспечению, станет веселее.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"