Компания Google предупредила о появлении уязвимостей в версии Chrome 81, которая была запущена три недели назад.

Как сообщает Info-Leisure, Google подтверждает наличие двух новых уязвимостей безопасности, затрагивающих Chrome. Новые угрозы безопасности могут позволить злоумышленнику получить контроль над системой, поэтому Агентство по безопасности инфраструктуры в США “CISA” посоветовало пользователям применить обновление прямо сейчас.

Новые уязвимости безопасности в Chrome.

Технический менеджер программ Google Chrome, Прудхвикумар Бомман, предоставил информацию об обновлении. Он подтвердил, что две уязвимости безопасности в браузере Chrome были обнаружены Же Цзинь из компании Qihoo 360. Первая уязвимость CVE-2020-6462, это ошибка использования после освобождения (обращение к освобожденной области памяти) в функциональности планирования задач Chrome.

Другая уязвимость, CVE-2020-6461, также была разновидностью “использования после освобождения”, но в этот раз она влияла на хранилище.

Помимо прочего, исследователями из Qihoo 360 была обнаружена критическая уязвимость, которая присутствовала в обновлении Chrome от 15 апреля.

Как хакеры используют уязвимость в Chrome?

Как всегда, полные сведения об этих уязвимостях еще не были обнародованы. Поэтому до полного раскрытия информации, пользователи не смогут снизить риски.

Все, что известно до сих пор, это то, что обе уязвимости имеют разновидность “использование после освобождения”. Использование после освобождения позволяет злоумышленникам выполнить произвольный код. В случае CVE-2020-6461 в хранилище существует уязвимость использования после освобождения. Чтобы использовать уязвимость, злоумышленник должен создать вредоносную веб-страницу и убедить пользователя посетить ее. CVE-2020-6462 существует в рамках планирования задач. Злоумышленнику потребуется та же методика эксплойта для выполнения произвольного кода.

Результаты абсолютно одинаковые для обеих проблем. Злоумышленник может взять под контроль компьютер пользователя.

Что теперь делать?

Хорошей новостью является то, что на момент написания статьи не удалось найти доказательства того, что какая-то из этих уязвимостей активно используется злоумышленниками. Но это не исключает того факта, что где-то уязвимость все же используется.

Помимо прочего, компания Google снизила риски, выпустив Chrome до версии 81.0.4044.129. Именно это обновление, CISA рекомендует установить всем пользователям Chrome для Windows, Mac или Linux.

Ранее компания Google заявила, что обновление будет распространено для всех пользователей в ближайшие недели. Однако, пользователи могут установить новую версию Chrome вручную.

Пользователь можете сделать это, просто перейдя в раздел “справка о Google Chrome”. В этом разделе, будет показана версия браузера Chrome, которая ранее была установлена. Затем нужно запустить проверку наличия обновлений. После установки последней версии, следует перезапустить браузер. Такими простыми действиями можно обезопасить себя от вышеперечисленных угроз.