Меню
Пошук

Google випускає оновлення Chrome, щоб нейтралізувати вразливості високого рівня

6 сентябрь, 2022 - 08:35

ts

Компанія Google почала розгортати оновлення для Chrome, щоб усунути вразливість високого ступеня серйозності, яку використовують хакери.

Про уразливість виявлену ​​у версіях Chrome для Windows, Mac і Linux, пошуковий гігант детально опублікував у своєму блозі в п’ятницю. Оновлення, яке інженери Google створили для вирішення проблеми, планується розгорнути протягом найближчих тижнів.

Про вразливість, яка відстежується за ідентифікатором CVE-2022-3075, Google повідомив 30 серпня анонімний дослідник кібербезпеки. Її класифіковано як високий рівень серйозності, другий найвищий рівень ризику в Загальній системі оцінки вразливостей, стандартній структурі галузі для вимірювання ризиків кібербезпеки.

Щоб зменшити ризик кібератак, Google не розголошуватиме детальну технічну інформацію про вразливість, доки більшість користувачів не завантажать оновлення. Однак пошуковий гігант поділився, який компонент Chrome уражений уразливістю.

Уразливість впливає на Mojo, набір бібліотек часу виконання, які входять до Chromium. Щоб оптимізувати надійність Chrome, Google розробила браузер таким чином, щоб кожна вкладка, відкрита користувачем, запускалася в окремому процесі. Mojo використовується для обміну даними між процесами Chrome.

За словами Google, нещодавно виявлена ​​вразливість є результатом «недостатньої перевірки даних» у Mojo.

Слід наголосити, що Google у квітні випустила патч для іншої серйозної вразливості, яка вплинула на двигун V8 JavaScript браузера.

Google розкрила останню вразливість Chrome через кілька днів після того, як компанія запустила нову програму для підвищення безпеки Chromium та інших своїх проєктів з відкритим кодом. Завдяки програмі Google запропонує винагороду дослідникам, які виявлять недоліки кібербезпеки в її програмному забезпеченні з відкритим кодом.

Ці зусилля є одним із компонентів ширшого плану Google інвестувати 10 мільярдів доларів протягом наступних п’яти років у кібербезпеку. У рамках цих зусиль Google також планує підтримувати ініціативи третіх сторін щодо усунення вразливостей програмного забезпечення. Пошуковий гігант надасть 100 мільйонів доларів таким фондам, як OpenSSF, який був запущений на початку цього року для пошуку та усунення вразливостей у популярних проєктах з відкритим кодом.