Den senaste uppdateringen till Google Chrome åtgärdar flera mycket allvarliga sårbarheter i webbläsaren, har företaget avslöjat.
Totalt korrigerade Google sju sårbarheter, varav fyra bedömdes som mycket allvarliga: CVE-2022-2007 (WebGPU Use-After-Free (UAF) sårbarhet), CVE-2022-2008 (Outside Memory Access sårbarhet, begränsningar i WebGL), CVE-2022-2010 (Out of bounds read sårbarhet i Chromes sammansättningskomponent) och CVE-2022-2011 (ANGLE UAF sårbarhet).
Google är tyst om hur hotaktörer kan utnyttja dessa sårbarheter tills de flesta användare fixar dem, så detaljerna är relativt få. Ändå utfärdade US Cyber Security and Infrastructure Agency (CISA) ett kort meddelande efter att patchen släppts, och uppmanade användare att patcha sina enheter (öppnas i en ny flik) omedelbart, eftersom bristerna kan missbrukas "för att ta kontroll över ett påverkat system." ". systemet."
Version 102.0.5005.115 släpptes officiellt torsdagen den 9 juni för Windows, Mac och Linux, och uppdateringen förväntas rulla ut automatiskt till alla användare under de närmaste veckorna.
prisjägare
"Tillgång till buggdetaljer och länkar kan vara begränsad tills majoriteten av användarna har uppdaterats med en fix. Vi kommer också att behålla begränsningarna om felet finns i ett tredjepartsbibliotek som andra projekt är beroende av, men de har inte varit fixat ännu." sa Google.
CVE-2022-2010 upptäcktes av Googles forskargrupp Project Zero, enligt ZDNet, medan de andra upptäcktes av oberoende säkerhetsforskare. Enligt inlägget gav CVE-2022-2007 säkerhetsforskaren David Manouchehri en belöning på €10,000 2022, medan namnen på personerna som upptäckte CVE-2008-2022 och CVE-2011-XNUMX ännu inte har släppts.
"Vi vill också tacka alla säkerhetsforskare som arbetade med oss under utvecklingscykeln för att förhindra säkerhetsbuggar från att nå den stabila kanalen," sa Google.
Chrome är för närvarande den främsta webbläsaren i världen, med mer än 2600 miljarder användare världen över.
Via: ZDNet (öppnas i en ny flik)