Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то нужно обновить версию браузера до актуальной.
Источник сообщает, что уязвимости связаны с ошибкой в функциональности планировщика задач Chrome (CVE-2020-6462) и внутренним хранилищем (CVE-2020-6461). Эксплуатация данных брешей позволяет скомпрометировать атакуемую систему. Первая из них была обнаружена исследователем Же Джином (Zhe Jin) из китайской компании Qihoo 360, работающей в сфере информационной безопасности. Он уведомил Google о своей находке и был вознаграждён за это суммой в $10 000. Примечательно, что предыдущую опасную уязвимость в Chrome 81, которая была исправлена несколько дней назад, также выявил сотрудник компании Qihoo 360.
Как обычно, Google не спешит раскрывать подробную информацию о выявленных уязвимостях, чтобы как можно больше пользователей успели обновить браузер, лишив злоумышленников возможности использовать ошибки на практике. На данный момент известно, что обе проблемы позволяют получить доступ к памяти после её освобождения в другом месте, за счёт чего становится возможным удалённое выполнение произвольного кода. В результате атакуемая система может быть взята под контроль злоумышленниками.
Чтобы избежать возможных проблем, связанных с данными уязвимостями, пользователям Chrome на Windows, Linux и macOS рекомендуется обновить браузер до версии 81.0.4044.129. Google заявила, что обновление будет распространено автоматически в ближайшие несколько недель, но при желании можно осуществить его загрузку самостоятельно, воспользовавшись меню обозревателя.
