Google объявил, что стабильный канал для Chrome обновлен до 103.0.5060.114 для ОС Windows, macOS и Linux. Последняя версия будет выпущена в течение следующих нескольких дней. В последней версии исправлена обнаруженная уязвимость нулевого дня высокой степени опасности, которая отслеживается как CVE-2022-2294. Вы можете просмотреть журналы изменений, чтобы узнать, что нового в последней версии с официального сайта.
Уязвимость нулевого дня
В выпуске исправлены многочисленные проблемы с безопасностью. Google заявила, что сведения об ошибках не будут опубликованы, пока большинство пользователей не обновят браузер. Ограничения будут сохранены, если ошибка существует в библиотеке, используемой другими проектами, которые еще не исправлены. 3 из 4 исправлений предоставлены внешними исследователями. Это:
- [$ TBD] Высокий CVE-2022-2294: переполнение буфера кучи в WebRTC. Об этом сообщил Ян Войтесек из команды Avast Threat Intelligence 2022-07-01
- [$ 7500] Высокий CVE-2022-2295: путаница с типов в V8. Об этом сообщили avaue и Buff3tts в S.S.L. 2022-06-16
- [3000 долларов США] Высокий CVE-2022-296: возможность бесплатного использования в оболочке Chrome OS. Сообщение Халила Жани от 2022-05-19
С другой стороны, первые две из этих уязвимостей также влияют на версию Chrome для Android. Компания также выпускает версию Chrome 103.0.5060.71 для операционной системы Android, которая появится через несколько дней, чтобы устранить эти проблемы.
Google также призвал пользователей обновить свой браузер, как только для них станет доступно исправление. Исправление включает исправления уязвимости, которая в настоящее время используется, поэтому очень важно немедленно применить исправление для обеспечения безопасности просмотра. Вы можете скопировать и вставить следующую ссылку в адресную строку вашего браузера, чтобы вручную проверить наличие обновлений и немедленно применить их:
chrome://settings/help