Google устранил 8 уязвимостей в десктопной версии Chrome
Самое опасное из них может выполнить в браузере вредоносный код, если пользователь просто перейдёт на зараженную страницу. При этом использовать браузер можно будет даже после обнаружения проблемы.
Сторонние разработчики выявили новые проблемы в браузере Chrome, и три из них теперь удостоены высоких наград:
- CVE-2021-21149 — переполнение буфера в стеке в API-интерфейсе Data Transfer;
- CVE-2021-21150 — использование освобождённой памяти в Downloads API;
- CVE-2021-21151 — использование свободной памяти в сервисе Google Payments.
За выявление этих проблем специалисты получат по $15-20 тыс. Также были обнаружены следующие проблемы: переполнение буфера в куче при работе с мультимедийным контентом и переполнение буфера в стеке при включенном процессе GPU, за них награда составит $5 тыс. и $1 тыс. соответственно.
За остальные находки пока не назначено вознаграждение. Среди них: возможность использования свободной памяти в Web Sockets и переполнение буфера в системе организации вкладок и движке V8.
На данный момент нет информации о использовании каких-то уязвимостей в браузере злоумышленниками. Данные о них находятся в тайне, чтобы обновление могли получить максимальное количество пользователей.
