В среду Chrome 77.0.3865.90, начатая для пользователей по всему миру, содержит исправления безопасности для 1 критической и 3 уязвимостей с высокой степенью риска, наиболее серьезная из которых может позволить удаленным хакерам получить контроль над уязвимой системой.
Google решил хранить подробности всех четырех уязвимостей в секрете еще несколько дней, чтобы предотвратить их использование хакерами и дать пользователям достаточно времени для установки обновления Chrome.
На данный момент команда безопасности Chrome только обнаружила, что все четыре уязвимости являются проблемами использования после освобождения в различных компонентах веб-браузера, как указано ниже, критические из которых могут привести к атакам на удаленное выполнение кода.
Уязвимость «использование после освобождения» - это проблема с повреждением памяти, которая допускает повреждение или изменение данных в памяти, позволяя непривилегированному пользователю повышать привилегии в уязвимой системе или программном обеспечении.
Уязвимости исправлены в Chrome 77.0.3865.90
- Использование после освобождения в пользовательском интерфейсе (CVE-2019-13685) - сообщает Халил Жани
- Использование после освобождения в средствах массовой информации (CVE-2019-13688) - сообщает Man Yue Mo из команды Semmle Security Research
- Использование после освобождения в средствах массовой информации (CVE-2019-13687) - сообщает Man Yue Mo из команды Semmle Security Research
- Использование после освобождения на офлайн-страницах (CVE-2019-13686) - сообщает Brendon Tiszka
Компания Google выплатила Man Yue Mo из Семмла вознаграждение в размере 40 000 долл. США за обе уязвимости - 20 000 долл. США за CVE-2019-13687 и 20 000 долл. США за CVE-2019-13688 - хотя количество оставшихся ошибок для оставшихся двух уязвимостей пока не определено. приняли решение.
Успешная эксплуатация этих уязвимостей может позволить злоумышленнику выполнить произвольный код в контексте браузера, просто убедив жертв просто открыть или перенаправить их на специально созданную веб-страницу в уязвимом браузере Chrome, не требуя дальнейшего взаимодействия ,
Исходя из предыдущих раскрытий, недостаток использования после освобождения может также привести к раскрытию конфиденциальной информации, обходу ограничений безопасности, несанкционированным действиям и вызвать условия отказа в обслуживании - в зависимости от привилегий, связанных с приложением.
Хотя Google Chrome автоматически уведомляет пользователей о последней доступной версии, пользователям рекомендуется вручную запускать процесс обновления, выбрав в меню «Справка → О Google Chrome».
Кроме того, вам также рекомендуется запускать все программное обеспечение в своих системах, когда это возможно, в качестве непривилегированного пользователя, чтобы уменьшить последствия успешных атак, использующих любую уязвимость нулевого дня.
Мы сообщим вам больше об этих уязвимостях безопасности, как только Google выпустит свои технические данные.